加拿大飞机制造商庞巴迪(Bombardier)今天披露了一项安全漏洞,因为其某些数据已在由克洛普勒索软件帮派经营的黑暗网站上发布。
该公司在新闻中说:“初步调查显示,未经授权的一方通过利用影响第三方文件传输应用程序的漏洞来访问和提取数据,该漏洞运行在与主要庞巴迪IT网络隔离的专用服务器上,” 今天发布。
尽管该公司没有具体命名该设备,但它们很可能是指Accellion FTA,这是一种Web服务器,公司可以使用它托管和共享无法通过电子邮件发送给客户和员工的大文件。
2020年12月,一个黑客组织在FTA软件中发现了一个零日游,并开始攻击全球的公司。攻击者接管了系统,安装了Web Shell,然后偷走了敏感数据。
Accellion在前两天的新闻稿中表示,其300个客户正在运行FTA服务器,有100个受到攻击,并且大约25个客户的数据被盗。
根据安全公司FireEye的说法,攻击者然后试图勒索被黑客攻击的公司,要求支付赎金,否则他们将被盗的数据公开 。
从本月初开始,来自一些FTA老客户的数据开始出现在暗网中托管的“泄漏站点”上,Clop勒索软件团伙通常会羞辱拒绝支付解密费用的公司。
到目前为止,该网站上已发布了地理空间数据公司 Fugro,技术公司 Danaher,新加坡最大的电信公司 Singtel和美国律师事务所 Jones Day的数据。
今天,庞巴迪的名字被添加到列表中,这促使这家飞机制造商因安全漏洞而公开上市。
现场共享的数据包括各种庞巴迪飞机和飞机零件的设计文件。没有共享任何个人数据,但是这家飞机制造商最有可能使自己的某些私有知识产权现在可以在暗网上免费下载。
FireEye在前天的一份报告中说,FTA黑客活动和随后的勒索工作是由一家主要的网络犯罪组织进行的,该公司正在跟踪该组织为FIN11,该组织在过去几年中一直致力于各种形式的网络犯罪活动