【國際】聚焦殼牌公司遭遇Accellion黑客攻擊
時間:2021-03-31 09:20
來源:
作者:janne
日前,能源巨頭殼牌公司遭遇黑客攻擊�,該公司3月16日表示��,攻擊者利用了安全廠商Accellion的文件傳輸程序FTA的零日漏洞����,已經(jīng)訪問了一些個人數(shù)據(jù)以及屬于殼牌利益相關方和子公司的數(shù)據(jù)��。殼牌公司使用FTA來“安全地”傳輸大文件����。
該事件似乎僅影響了Accellion文件傳輸服務。殼牌聲稱到目前為止�����,“沒有證據(jù)”表明該事件已影響到殼牌的IT系統(tǒng)本身�,殼牌公司正在與當局和監(jiān)管機構合作調(diào)查這一事件��。
隱患根源
當眾多油企�����、裝備制造公司在數(shù)字化����,智能化轉型道路上披荊斬棘�,卻同時面臨黑客攻擊事件帶來的重大生產(chǎn)隱患問題,殼牌作為油氣行業(yè)公認的走在數(shù)字化轉型前沿的油公司之一�����,所面臨的網(wǎng)絡安全問題也引起了業(yè)內(nèi)人士廣泛關注����。
北京六方云信息技術有限公司 超弦攻防實驗室主任周永權告訴記者, 殼牌公司的這次攻擊事件��,是黑客利用Accellion FTA文件傳輸程序的零日漏洞����,獲取到了殼牌公司服務器上的敏感數(shù)據(jù)��,黑客以公開殼牌公司的敏感數(shù)據(jù)相要挾,要求殼牌公司支付贖金���。
六方云 超弦攻防實驗室主任 周永權
據(jù)了解�����,Accellion FAT(File Transfer Appliance)是美國Accellion公司開發(fā)的一個文件傳輸程序,它可以幫助企業(yè)使用一個本地或托管的私有云傳輸大的敏感的文件��。
根據(jù)Accellion公司提供的消息��,大約有300個AccellionFAT客戶使用的是存在漏洞的版本���,截止目前已經(jīng)發(fā)現(xiàn)了100多次成功的攻擊案例�,其中約有30個客戶發(fā)生了嚴重的數(shù)據(jù)泄露問題�。因此Accellion FAT的這個漏洞造成的影響非常的嚴重�,殼牌公司也只是眾多受害者的其中之一。Accellion FAT是一個相對較老的產(chǎn)品��,Accellion公司也注意到了該產(chǎn)品的安全問題�����,所以將在2021年4月30日停止Accellion FAT的維護����,Accellion公司建議客戶將Accellion FAT升級為Accellion Enterprise Content Firewall(企業(yè)內(nèi)容防火墻)�。
科學規(guī)避風險
利用Accellion的FTA漏洞的黑客攻擊的受害公司名單仍在不斷增長����,包括遭受到攻擊的總部位于密歇根州的儲蓄銀行、新西蘭儲備銀行���、美國華盛頓州、哈佛商學院和網(wǎng)絡安全公司Qualys�����。
最近幾周,總部位于帕洛阿爾托的Accellion遭受集體訴訟�,因為其未能確保FTA使用“足夠安全的協(xié)議”��。在某些案例中��,利用Accellion漏洞攻擊的黑客威脅要發(fā)布從受害者那里竊取的數(shù)據(jù)�����。
利用Accellion漏洞攻擊的核心問題是零日漏洞(0-day)。據(jù)周永權介紹����,零日漏洞是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞,在廠商發(fā)布安全補丁之前���,可能已經(jīng)給客戶造成了巨大的損失。近年來利用零日漏洞的攻擊事件在逐漸增加�,因此零日漏洞的防范需要引起各安全廠商的重視,以避免類似事件的發(fā)生�����。
周永權表示����,對于利用零日漏洞的攻擊,用戶應采取如下一些措施來避免或降低受攻擊的風險���。(1)要及時升級應用軟件版本或安裝安全補丁,因為舊版本的漏洞更多�����,受到攻擊的可能性也更高�����;(2)當發(fā)現(xiàn)其他公司受到零日漏洞攻擊時�,要檢查本企業(yè)是否有與受到攻擊相同的軟硬件��,若使用了相同的軟硬件��,一定要采取必要的措施���,如咨詢安全公司��、臨時斷網(wǎng)等�����;(3)要及時升級安全防護產(chǎn)品的系統(tǒng)平臺版本和特征庫版本��,新版本的安全防護產(chǎn)品可以防范更新出現(xiàn)的安全威脅。
發(fā)現(xiàn)未知威脅
對于零日漏洞���,周永權建議使用全流量檢測類安全防護產(chǎn)品����,例如六方云全流量威脅檢測與回溯系統(tǒng)(以下簡稱“神探”),采用自主知識產(chǎn)權的人工智能技術���,以網(wǎng)絡與信息安全監(jiān)測預警分析需求為基礎�����,以基于攻擊路徑的安全場景模型為監(jiān)測依據(jù)�����,運用人工智能技術實現(xiàn)對安全威脅的主動防御���。六方云的神探產(chǎn)品不基于已知特征,可及時發(fā)現(xiàn)網(wǎng)絡流量的異常��,以發(fā)現(xiàn)未知的威脅����。
微信公眾號
微信視頻號
京公網(wǎng)安備11010502053156號