圖片來源: 

Accellion

提供檔案傳輸解決方案的Accellion,在1月12日坦承其生命周期長達約20年的長青產品,也就是檔案傳輸解決方案File Transfer Appliance(FTA),在2020年12月中旬被發現嚴重漏洞,該公司宣稱已於72小時內迅速修補,並提供給50個受影響的企業與機構。但自當時該公告至今,陸續有企業或是公部門發出公告,表明自己是Accellion FTA的用戶,駭客對於該系統發動攻擊,導致資料外洩。究竟那些單位已證實他們受害?

 

2021.3.16

受害機構:荷蘭皇家殼牌石油公司

公告網址:https://www.shell.com/energy-and-innovation/digitalisation/news-room/third-party-cyber-security-incident-impacts-shell.html

2021.3.5

受害機構:美國Flagstar銀行

公告網址:https://www.flagstar.com/customer-support/accellion-information-center.html

2021.3.3

受害機構:美國資安業者Qualys

公告網址:https://blog.qualys.com/vulnerabilities-research/2021/03/03/qualys-update-on-accellion-fta-security-incident

2021.2.23

受害機構:加拿大噴射機製造商Bombardier

公告網址:https://bombardier.com/en/media/news/bombardier-statement-cybersecurity-breach

受害機構:澳洲新南威爾斯州交通局

公告網址:https://www.transport.nsw.gov.au/news-and-events/articles/transport-for-nsw-impacted-by-worldwide-accellion-data-breach

2021.2.19

受害機構:美國大型連鎖商店Kroger

公告網址:https://www.prnewswire.com/news-releases/accellion-security-incident-impacts-kroger-family-of-companies-associates-and-limited-number-of-customers-301231891.html

2021.2.12

受害機構:荷蘭地理探勘公司Fugro

公告網址:https://www.fugro.com/media-centre/news/fulldetails/2021/02/12/cyber-security-incident-third-party-supplier-of-fugro

受害機構:美國科羅拉多州大學

公告網址:https://www.cu.edu/accellion-cyberattack

2021.2.11

受害機構:澳洲醫學研究所QIMR Berghofer

公告網址:https://www.qimrberghofer.edu.au/media-releases/qimr-berghofer-investigates-suspected-accellion-data-breach/

受害機構:新加坡電信

公告網址:https://www.singtel.com/personal/support/about-accellion-security-incident

2021.2.1

受害機構:美國華盛頓州審計官辦公室(SAO)

公告網址:https://sao.wa.gov/breach2021/

2021.1.15

受害機構:澳洲證券與投資委員會(ASIC)

公告網址:https://asic.gov.au/about-asic/news-centre/news-items/accellion-cyber-incident/

2021.1.11

受害機構:紐西蘭儲備銀行

公告網址:https://www.rbnz.govt.nz/news/2021/01/reserve-bank-response-to-illegal-breach-of-data-system

熱門新聞

Advertisement