駭客在去年底開採了Accellion檔案傳輸裝置軟體FTA的零時差漏洞,Accellion在得知後雖然修補了該漏洞,然而,駭客還透過FTA其它4個零時差漏洞,針對FTA用戶展開勒索攻擊,影響接近50家客戶。這4個安全漏洞分別是CVE-2021-27101、CVE-2021-27102、CVE-2021-27103與CVE-2021-27104。(圖片來源/美國國土安全部)

美國、英國、澳洲、紐西蘭與新加坡在2月24日共同發布了聯合網路安全通報(Joint Cybersecurity Advisory),指出私有雲解決方案供應商Accellion的被駭事件,已波及它們的政府機關與私人企業,造成組織的資料外洩,還有許多受害組織收到駭客的勒索信件,要求支付贖金否則就要公布受害者的機密資訊。

駭客是在去年的12月中開採了Accellion檔案傳輸裝置(File Transfer Appliance,FTA)軟體的零時差漏洞,Accellion在得知後於12月23日修補了該漏洞,然而,之後Accellion卻發覺駭客還透過其它的4個FTA零時差漏洞,針對採用FTA的客戶展開攻擊,影響接近50家客戶。

上述5個國家都是此一攻擊事件的受害者,境內受害的組織包括政府機構與私人企業,且涵蓋了醫療、法律、電信、金融與能源等領域,有些受害者還收到勒索信,駭客威脅要公布自受害者系統中所盜走的機密資訊,除非收到贖金。而協助Accellion進行調查的資安業者FireEye則指出,受到危害的還包括加拿大與荷蘭境內的組織。

這4個安全漏洞分別是CVE-2021-27101、CVE-2021-27102、CVE-2021-27103與CVE-2021-27104,FireEye分析,當中的CVE-2021-27101屬於SQL隱碼(SQL injection)漏洞,允許未經授權遠端使用者執行命令,而駭客即利用該漏洞於受害系統上部署了名為Dewmode的Web Shell,以用來竊取資料。

FireEye說明,雖然勒索信件看似與Clop勒索軟體集團有關,但受害者並未遭受勒索軟體攻擊,駭客的要脅完全出自於公布所盜走的資料。

該聯合網路安全通報建議Accellion FTA用戶應該暫時隔離該裝置,評估系統上的惡意活動,以及更新至最新版本。由於Accellion FTA已是個20歲的產品,且產品的生命周期即將結束,使得Accellion強烈建議FTA用戶改用其企業內容防火牆平臺Kiteworks,強調Kiteworks與FTA採用了截然不同的程式碼庫。


熱門新聞

Advertisement