壳牌披露数据被盗,宏碁被勒索3亿RMB+

  • A+
所属分类:安全新闻

攻击者入侵了由Accellion的File Transfer Appliance(FTA)驱动的公司安全文件共享系统后,能源巨头壳牌公司披露了数据泄露事件



壳牌公司(Royal Dutch Shell plc的缩写)是一家石化和能源公司的跨国集团,在70多个国家/地区拥有86,000多名员工。


这也在根据财富杂志全球500强排名基于2020年的收入结果中的第五大公司。


攻击并未影响壳牌的网络


壳牌上周在该公司网站上发布的公开声明中披露了该攻击事件,并表示该事件仅影响了用于安全传输大型数据文件的Accellion FTA设备。


壳牌表示:“在了解到该事件之后,壳牌与其服务提供商和网络安全团队一起解决了该漏洞,并开始了调查,以更好地了解该事件的性质和程度。”“没有文件表明对文件系统的核心IT系统有任何影响,因为文件传输服务与文件系统的其他数字基础设施隔离。


在发现攻击者获得了使用受到破坏的Accellion FTA设备传输的文件的访问权限之后,壳牌还联系了相关的数据主管部门和监管机构。


据该公司称,在攻击过程中访问的某些数据属于利益相关者和壳牌子公司。声明写道:“有些包含个人数据,而另一些包含壳牌公司及其一些利益相关者的数据 。“壳牌正在与受影响的个人和利益相关者保持联系,我们正在与他们合作以应对可能的风险。


网络安全和个人数据隐私对于壳牌至关重要,我们将不断努力改善信息风险管理实践。我们将继续监视我们的IT系统并提高安全性。我们对此表示关注并给您带来不便感到遗憾。- 壳牌


一系列勒索软件背后的Clop勒索软件帮派和FIN11


尽管在壳牌公司的声明中没有披露攻击者的身份,但Accellion和Mandiant 上个月发表的联合声明更加清楚地说明了这些攻击,并将其与FIN11网络犯罪组织联系起来。


此前我们披露过FTA被入侵的供应链事件:

供应商入侵再曝雷,100+公司敏感文件泄露


Clop勒索软件团伙还一直在使用Accellion FTA零日漏洞(于2020年12月中旬披露)来破坏和窃取多家公司的数据。


Accellion说,有300位客户使用了已有20年历史的旧版FTA软件,其中不到100位客户遭到了Clop勒索软件帮派和FIN11(这些攻击背后的网络犯罪组织)的破坏。


Accellion称,少于25名受害者“似乎遭受了严重的数据盗窃”。


我们之前报告影响下瞄准Accellion FTA的攻击,包括多个组织违反 网络安全公司Qualys公司的超市巨头克罗格,在 新西兰储备银行的,在 澳大利亚证券和投资委员会(ASIC) , 新加坡电信,QIMR Berghofer医学研究所,以及 华盛顿州审计师办公室 (“ SAO”)。


五只眼的成员还于上个月发布了联合安全公告,内容涉及使用未打补丁的Accellion File Transfer Appliance(FTA)版本针对组织的持续攻击和勒索企图。


宏碁被勒索5000万美元(3亿人民币+)


台湾计算机巨头宏碁Acer是REvil勒索软件攻击的受害者,该团伙要求支付5000万美元的赎金,这是迄今为止最大的赎金。



截至2021年1月,按销量计算,宏碁Acer是全球第六大PC供应商,它拥有7,000多名员工(2019年),2019年宣布的收入为2342.9亿美元。


勒索软件帮派声称在加密之前已经从供应商的系统中窃取了数据,然后在其数据泄漏站点上发布了一些据称被盗文档(例如,金融电子表格,银行文档和通讯)的图像,以作为黑客攻击的证据。


宏碁Acer目前正在调查该安全漏洞。


“宏碁Acer会定期监控其IT系统,大多数网络攻击都得到了很好的防御。像我们这样的公司经常受到攻击,我们已经向多个国家的相关执法和数据保护部门报告了最近发现的异常情况。” 读取公司发布的声明。“”我们一直在不断完善我们的网络安全基础架构,以保护业务连续性和信息完整性。我们敦促所有公司和组织遵守网络安全纪律和最佳实践,并警惕任何网络活动异常。”


LegMagIT的研究人员在调查该安全漏洞时发现了用于对宏碁Acer进行攻击的REvil勒索软件样本,其中包括一个REvil勒索软件对价值5000万美元的Monero的需求。



“从那以后,我们发现了Revil / Sodinokibi勒索软件的样本,该样本导致受害者和攻击者之间进行了深入的讨论。后者首先提供一个指向其博客页面的链接,该链接专门针对宏碁Acer。” LegMagIT报告。网络罪犯提供了所要求金额的20%折扣,前提是3月17日之前达成和解。目前,他们要价5000万美元。他们的对话者提出了1000万美元。攻击者将远离宏碁Acer直到3月28日之前满足他们的要求或找到安排。在此期限之后,他们将索要1亿美元。”


目前尚未可知宏碁Acer是否已经支付赎金。


流行的恶意软件研究人员Vitali Kremez与媒体分享了证据,表明Revil RaaS的关联公司之一最近瞄准了宏碁Acer的Microsoft Exchange服务器。

本文始发于微信公众号(远洋的小船):壳牌披露数据被盗,宏碁被勒索3亿RMB+

发表评论