圖片來源: 

Flagstar

從1月12日Accellion坦承,他們遭到駭客攻擊,且駭客運用了未知的漏洞,來攻陷他們的共享檔案傳輸解決方案File Transfer Appliance(FTA),陸續有企業和公部門出面表明是受害者。儘管當時該公司認為,僅有不到50個用戶受到波及,但同日就有紐西蘭儲備銀行發出公告,表明該單位建置、存放敏感資料的Accellion FTA遭到異常存取,截至目前為止,至少有12個受害企業與機構,發出公告證實。

但最近,又有一家銀行揭露他們遇害。3月5日,美國大型銀行Flagstar發出聲明,表示該組織也是受害的Accellion用戶。Flagstar銀行隨即委由外部鑑識專家調查,並清查遭到未經許可存取的資料,一旦確認受影響的用戶,該公司將會直接發出通知。

Flagstar銀行指出,他們在1月22日接獲Accellion的通知,得知FTA系統存在未知漏洞,而且遭到濫用,Flagstar銀行也永久停用這款檔案共用系統。但不幸地,他們得知這個未經授權的組織,能藉由Accellion的系統,存取某些Flagstar銀行的資訊。不過,該公司也強調,此起事件並未波及其他的IT架構,亦不影響銀行業務和貸款抵押系統的運作。

但究竟背後發動攻擊的駭客身分為何?資安新聞網站Bleeping Computer指出,是Clop勒索軟體駭客組織所為,而且駭客自Flagstar銀行開始通知用戶之際,已經公布部分竊得個資的螢幕截圖。

這張螢幕截圖的內容,透露出駭客可能偷到了那些資料,其中,該圖出現了員工的社會安全碼、姓名、員工編號、聘僱日期,以及住家地址等。由於Flagstar銀行是美國當地主要銀行與借貸單位,因此日後駭客很有可能繼續公布更多竊得的資料。而該駭客組織也在先前表明受害的單位公告時,將部分偷來的資料公開。


熱門新聞

Advertisement