發現黑客訪問了許多客戶數據後,摩根士丹利(Morgan Stanley)面臨數據洩露。數據洩露發生在1月,涉及第三方供應商。
根據彭博,摩根士丹利數據洩露“涉及從文件轉移軟件中剝削漏洞Accellion Inc.“
摩根士丹利hack:它是如何發生的
Morgan Stanley Hackers在其第三方供應商Guide House使用的文件轉移軟件中利用了漏洞。 Guidehouse是一家提供摩根士丹利帳戶維護服務的諮詢公司。
具體而言,Guide House與摩根士丹利(Morgan Stanley)的股票計劃客戶打交道,這些商業客戶處於休眠狀態。根據彭博社的說法,這些休眠的賬戶具有有被清算並移交給該州的危險的資產。
漏洞是在五天內修補的,但是黑客能夠獲取數據的解密密鑰。
為了報告路透社,指南在三月份發現了數據洩露。摩根士丹利隨後在五月份發現了這一黑客。
相關文章:拜登:聯邦對與俄羅斯人有關的1000多名受害者的“ Revil”勒索軟件襲擊的調查
摩根士丹利數據洩露:哪些數據被盜
訪問和偷竊摩根士丹利數據的黑客能夠獲取客戶信息,例如客戶名稱,公司公司名稱,社會保險號,出生日期和地址。根據彭博社的報告,沒有被盜的密碼。
據路透社報導,被盜的文件已被恢復,指南說這些數據尚未在線分發。儘管如此,據說摩根士丹利仍在監視黑暗的網絡,以獲取證明其他情況的證據。
Accellion fta hack
摩根士丹利(Morgan Stanley)是最新報告的公司由Accellion的文件傳輸設備(FTA)軟件進行的黑客攻擊,該軟件發生在去年年底。
在陳述Accellion在公司的官方網站上發表說,它與網絡安全法醫公司FireEye Mandiant訂婚來調查網絡攻擊。
FireEye Mandiant能夠修補所有FTA漏洞。這家網絡安全公司還告知Accellion,它沒有發現黑客本來可以利用的其他漏洞。
此後,ACCELLION上的網絡攻擊已連接到一個名為CL0P幫派的黑客組。Accellion FTA上網絡攻擊的其他受害者包括華盛頓州,該州面臨數據洩露涉及160萬失業公民。設計和其他敏感數據Globaleye,加拿大間諜飛機,也洩漏了。
加速公司背景
Accellion Inc.是風箏工作的提供商,該公司被稱為行業中第一個企業內容防火牆。根據公司聲明,這種企業內容防火牆的目的是防止“數據洩露和違反敏感的第三方通信的違規行為”。
Accellion能夠向其客戶端提供安全的文件共享服務,企業應用程序和Microsoft Office插件,安全的Web表單,企業工作流程自動化以及其他服務。
另請閱讀:最近被捕後,克洛普幫派的勒索軟件操作 - 新數據洩露受害者
本文由技術時報擁有
由伊莎貝拉·詹姆斯(Isabella James)撰寫
