【国际】聚焦壳牌公司遭遇Accellion黑客攻击

时间:2021-03-31 15:45 来源:石油与装备 作者:janne

日前,能源巨头壳牌公司遭遇黑客攻击,该公司3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。壳牌公司使用FTA来“安全地”传输大文件。
 
该事件似乎仅影响了Accellion文件传输服务。壳牌声称到目前为止,“没有证据”表明该事件已影响到壳牌的IT系统本身,壳牌公司正在与当局和监管机构合作调查这一事件。
 
隐患根源
 
当众多油企、装备制造公司在数字化,智能化转型道路上披荆斩棘,却同时面临黑客攻击事件带来的重大生产隐患问题,壳牌作为油气行业公认的走在数字化转型前沿的油公司之一,所面临的网络安全问题也引起了业内人士广泛关注。
 
北京六方云信息技术有限公司 超弦攻防实验室主任周永权告诉记者, 壳牌公司的这次攻击事件,是黑客利用Accellion FTA文件传输程序的零日漏洞,获取到了壳牌公司服务器上的敏感数据,黑客以公开壳牌公司的敏感数据相要挟,要求壳牌公司支付赎金。
 
 
六方云 超弦攻防实验室主任  周永权
 
据了解,Accellion FAT(File Transfer Appliance)是美国Accellion公司开发的一个文件传输程序,它可以帮助企业使用一个本地或托管的私有云传输大的敏感的文件。
 
根据Accellion公司提供的消息,大约有300个AccellionFAT客户使用的是存在漏洞的版本,截止目前已经发现了100多次成功的攻击案例,其中约有30个客户发生了严重的数据泄露问题。因此Accellion FAT的这个漏洞造成的影响非常的严重,壳牌公司也只是众多受害者的其中之一。Accellion FAT是一个相对较老的产品,Accellion公司也注意到了该产品的安全问题,所以将在2021年4月30日停止Accellion FAT的维护,Accellion公司建议客户将Accellion FAT升级为Accellion Enterprise Content Firewall(企业内容防火墙)。
 
科学规避风险
 
利用Accellion的FTA漏洞的黑客攻击的受害公司名单仍在不断增长,包括遭受到攻击的总部位于密歇根州的储蓄银行、新西兰储备银行、美国华盛顿州、哈佛商学院和网络安全公司Qualys。
 
最近几周,总部位于帕洛阿尔托的Accellion遭受集体诉讼,因为其未能确保FTA使用“足够安全的协议”。在某些案例中,利用Accellion漏洞攻击的黑客威胁要发布从受害者那里窃取的数据。
 
利用Accellion漏洞攻击的核心问题是零日漏洞(0-day)。据周永权介绍,零日漏洞是指被发现后立即被恶意利用的安全漏洞,在厂商发布安全补丁之前,可能已经给客户造成了巨大的损失。近年来利用零日漏洞的攻击事件在逐渐增加,因此零日漏洞的防范需要引起各安全厂商的重视,以避免类似事件的发生。
 
周永权表示,对于利用零日漏洞的攻击,用户应采取如下一些措施来避免或降低受攻击的风险。(1)要及时升级应用软件版本或安装安全补丁,因为旧版本的漏洞更多,受到攻击的可能性也更高;(2)当发现其他公司受到零日漏洞攻击时,要检查本企业是否有与受到攻击相同的软硬件,若使用了相同的软硬件,一定要采取必要的措施,如咨询安全公司、临时断网等;(3)要及时升级安全防护产品的系统平台版本和特征库版本,新版本的安全防护产品可以防范更新出现的安全威胁。
 
发现未知威胁
 
对于零日漏洞,周永权建议使用全流量检测类安全防护产品,例如六方云全流量威胁检测与回溯系统(以下简称“神探”),采用自主知识产权的人工智能技术,以网络与信息安全监测预警分析需求为基础,以基于攻击路径的安全场景模型为监测依据,运用人工智能技术实现对安全威胁的主动防御。六方云的神探产品不基于已知特征,可及时发现网络流量的异常,以发现未知的威胁。



 
战略合作
战略合作 全球石油化工网 世伟洛克 北京石油展 API 斯伦贝谢