在涉嫌FTA黑客之后,黑客从Clop Ransomware泄漏网站上的商务喷气机轰炸制造商删除了数据。
黑客利用漏洞 Accellion FTA. 文件共享传统服务器,以窃取飞机制造商轰炸机的数据并泄露由运营的网站上的网站上的数据 Clop赎金瓶 gang.
在2020年12月中旬开始,攻击多日零点漏洞的攻击浪潮始于12月中旬,威胁参与者用于在目标网络上部署Dubbed DewMode的Shell Dubbed DewMode。来自Fireeye的安全专家 联系 网络攻击对网络犯罪组UNC2546,AKA FIN11。攻击者从目标系统中剥离敏感数据,然后发布它 Clop赎金瓶 gang’s leak site.
据估计,该集团于12月至1月之间针对全球约有100家公司。
庞巴迪披露了在由Clop Ransomware Gang操作的黑暗网站上发表的一些数据后,安全漏洞。
“轰炸机今天宣布,它最近遭遇了一个有限的网络安全违规行为。” reads a 陈述 由公司发布。“初步调查揭示了通过利用影响第三方文件传输应用程序的漏洞来访问和提取数据的未经授权的一方,这些文件在从主轰炸机IT网络隔离的目的内置的服务器上运行。”
该公司通知适当的当局和雇用网络安全和法医专业人员来调查该事件。
专家确定与员工,客户和供应商有关的个人和其他机密信息。调查表明,攻击者只能访问存储在特定服务器上的数据。
“大约130名位于哥斯达黎加的员工受到影响。 Bombardier一直在积极联系客户和其他外部利益攸关方,其数据可能会受到损害。正在进行的调查表明未经授权的访问仅限于存储在特定服务器上的数据。”继续发言。
庞巴迪人指出,制造和客户支持业务没有受到影响。
新闻稿没有提及扩大FTA服务器,但确认该公司被击中作为针对多个组织利用未命名申请的漏洞的广告系列的一部分。
建议在FTA服务器中开发缺陷的另一个情况是,公司系统没有使用CLOP赎金软件加密。攻击情景是最近由Fireeye描述的攻击,将攻击与网络犯罪团伙Fin11联系起来。
下面由本周加权出版的新闻稿。
“扩展不访问客户通过FTA传输的信息。然而,在攻击之后,扩展在许多客户的要求下工作,审查他们的FTA日志,以帮助了解客户可能受到影响程度的影响。因此,基于初始取证,扩大扩展已经确定了两个不同影响的FTA客户群体。在大约300个FTA客户中,较少于100的攻击受害者。在这个组中,较少于25似乎遭受了显着的数据被盗。在这个组中,少于25岁似乎遭受了重大的数据被盗。“读了这一点 新闻稿 由扩张出版。
“这些漏洞专门适用于Accillion FTA客户:禁止作业也不是该公司受这些攻击的影响。”
如果您想收到每周安全事务时事通讯免费订阅 这里.
皮奈里格帕加尼尼
国际主编
网络防御杂志
我们在第9年,这些奖项非常受欢迎 - 帮助建立嗡嗡声,客户意识,销售和营销增长机会,投资机会等等。