自从1月12日Accellion坦承,他们遭到黑客攻击,且黑客运用了未知的漏洞,来攻陷他们的共享文件传输解决方案File Transfer Appliance(FTA),陆续有企业和公部门出面表明是受害者。尽管当时该公司认为,仅有不到50个用户受到波及,但同日就有新西兰储备银行发出公告,表明该单位构建、存放敏感资料的Accellion FTA遭到异常访问,截至目前为止,至少有12个受害企业与机构,发出公告证实。
但最近,又有一家银行披露他们遇害。3月5日,美国大型银行Flagstar发出声明,表示该组织也是受害的Accellion用户。Flagstar银行随即委由外部鉴识专家调查,并清查遭到未经许可访问的资料,一旦确认受影响的用户,该公司将会直接发出通知。
Flagstar银行指出,他们在1月22日接获Accellion的通知,得知FTA系统存在未知漏洞,而且遭到滥用,Flagstar银行也永久停用这款文件共享系统。但不幸地,他们得知这个未经授权的组织,能借由Accellion的系统,访问某些Flagstar银行的信息。不过,该公司也强调,此起事件并未波及其他的IT架构,也不影响银行业务和贷款抵押系统的运行。
但究竟背后发动攻击的黑客身份为何?安全新闻网站Bleeping Computer指出,是Clop勒索软件黑客组织所为,而且黑客自Flagstar银行开始通知用户之际,已经公布部分窃得个人信息的屏幕截屏。
这张屏幕截屏的内容,透露出黑客可能偷到了那些资料,其中,该图出现了员工的社会安全码、姓名、员工编号、聘用日期,以及住家地址等。由于Flagstar银行是美国当地主要银行与借贷单位,因此日后黑客很有可能继续公布更多窃得的资料。而该黑客组织也在先前表明受害的单位公告时,将部分偷来的资料公开。