《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 摩根斯坦利遭黑客攻擊發(fā)生數(shù)據(jù)泄漏

摩根斯坦利遭黑客攻擊發(fā)生數(shù)據(jù)泄漏

2021-07-13
來(lái)源:安全圈

  摩根士丹利(Morgan Stanley)公司在其上周四的報(bào)告中聲稱,攻擊者通過(guò)入侵第三方供應(yīng)商的Accellion FTA服務(wù)器竊取了屬于其客戶的個(gè)人信息,導(dǎo)致數(shù)據(jù)泄漏。

  摩根士丹利是一家領(lǐng)先的全球金融服務(wù)公司,在全球范圍內(nèi)提供投資銀行、證券、財(cái)富和投資管理服務(wù)。這家美國(guó)跨國(guó)公司的客戶包括超過(guò)41個(gè)國(guó)家的公司、政府、機(jī)構(gòu)和個(gè)人。

微信圖片_20210713081519.jpg

  加密文件連同解密密鑰一起被盜

  Guidehouse是一家為摩根士丹利的StockPlan Connect業(yè)務(wù)提供賬戶維護(hù)服務(wù)的第三方供應(yīng)商,該公司今年5月通知摩根士丹利,攻擊者入侵了其Accellion FTA 服務(wù)器,竊取了屬于摩根士丹利股票計(jì)劃參與者的信息。

  Guidehouse服務(wù)器在今年1月因Accellion FTA漏洞被利用而遭到入侵,Guidehouse在3月發(fā)現(xiàn)了這一漏洞,并于5月發(fā)現(xiàn)了對(duì)摩根士丹利客戶的影響,并通知對(duì)方,目前沒(méi)有發(fā)現(xiàn)被盜數(shù)據(jù)在線傳播的證據(jù)。

  摩根士丹利在發(fā)送給客戶受影響個(gè)人的數(shù)據(jù)泄漏通知信中說(shuō):“該事件涉及Guidehouse擁有的文件,其中包括來(lái)自摩根士丹利的加密文件?!?/p>

  據(jù)悉,雖然被盜文件以加密形式存儲(chǔ)在受感染的Guidehouse Accellion FTA服務(wù)器上,但攻擊者在攻擊過(guò)程中還獲得了解密密鑰。

  根據(jù)摩根士丹利的客戶通知信,在這次事件中被盜的文件包含:

  股票計(jì)劃參與者姓名

  地址(最后儲(chǔ)存的地址)

  出生日期

  社會(huì)安全號(hào)碼

  法人公司名稱

  摩根斯坦利補(bǔ)充說(shuō),從Guidehouse的FTA服務(wù)器中竊取的文件不包含可訪問(wèn)摩根士丹利客戶金融賬戶的密碼信息或賬號(hào)。

  雖然摩根士丹利的數(shù)據(jù)泄漏通知中沒(méi)有披露攻擊者的身份,但Accellion和Mandiant 2月份發(fā)布的聯(lián)合聲明認(rèn)為攻擊者與FIN11網(wǎng)絡(luò)犯罪組織存在關(guān)聯(lián)。

  Accellion表示,大約有300家客戶使用了已有20年歷史的舊版FTA軟件,其中有不到100家企業(yè)在這次攻擊中遭到破壞。

  從1月至今,已經(jīng)有多家大型企業(yè)和組織因Accellion FTA服務(wù)器遭到入侵而發(fā)生敏感數(shù)據(jù)泄漏事件。

  到目前為止,此類攻擊的受害者包括能源巨頭殼牌、網(wǎng)絡(luò)安全公司Qualys公司、新西蘭儲(chǔ)備銀行、新加坡電信、超市巨頭克羅格、澳大利亞證券和投資委員會(huì)(ASIC),以及多所大學(xué)和其他組織。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。