彭博在美国,摩根士丹利(Morgan Stanley)的数据泄露“涉及利用文件传输软件中的一个漏洞”Accellion Inc .)"
摩根斯坦利黑客:它是如何发生的
(图片来源:Getty Images)
摩根士丹利黑客:哪些数据被盗,如何发生的
彭博在美国,摩根士丹利(Morgan Stanley)的数据泄露“涉及利用文件传输软件中的一个漏洞”Accellion Inc .)"
(图片来源:Getty Images)摩根士丹利的黑客利用了其第三方供应商Guidehouse使用的文件传输软件中的漏洞。Guidehouse是一家为摩根士丹利提供账户维护服务的咨询公司。
具体来说,Guidehouse为摩根士丹利的股票计划业务客户提供服务,这些客户的账户已经处于休眠状态。据彭博社报道,这些休眠账户的资产有被清算并上缴给国家的危险。
该漏洞在五天内被修补,但黑客能够获得数据的解密密钥。
每一个报告据路透社报道,Guidehouse在3月份发现了数据泄露。摩根士丹利(Morgan Stanley)随后在5月份发现了这起黑客事件。
相关文章:拜登:联邦调查与俄罗斯人有关的“REvil”勒索软件攻击,有1000多名受害者
摩根士丹利数据泄露:哪些数据被窃取
访问并窃取摩根士丹利数据的黑客能够获得客户信息,如客户姓名、公司名称、社会保险号、出生日期和地址。根据彭博社的报道,没有密码被盗。
据路透社报道,被盗文件已经找回,Guidehouse表示,这些数据尚未在网上传播。尽管如此,据说摩根士丹利(Morgan Stanley)仍在监控暗网,寻找证明事实并非如此的证据。
Accellion FTA黑客
(图片来源:Sora Shimazaki from Pexels)据报道,摩根士丹利(Morgan Stanley)是最新一家受到影响的公司去年年底,Accellion的文件传输设备(FTA)软件遭到黑客攻击。
在一个声明Accellion公司在官网上发布消息称,已聘请网络安全取证公司FireEye Mandiant对此次网络攻击进行调查。
FireEye Mandiant能够修补所有FTA漏洞。这家网络安全公司还通知Accellion,它没有发现其他可以被黑客利用的漏洞。
对Accellion的网络攻击与一个名为Cl0p Gang的黑客组织有关。Accellion的自由贸易协定遭受网络攻击的其他受害者包括华盛顿州,该州面临着一场数据泄露涉及160万失业公民。的设计和其他敏感数据环球眼,一架加拿大侦察机,也被泄露了。
Accellion公司背景
Accellion Inc.是Kiteworks的提供商,Kiteworks被誉为业界第一个企业内容防火墙。根据该公司的声明,这款企业内容防火墙旨在防止“来自敏感第三方通信的数据泄露和违规行为”。
Accellion已经能够为其客户提供安全的文件共享服务、企业应用程序和微软Office插件、安全的web表单、企业工作流自动化和其他服务。
还读:Clop团伙在最近被捕后恢复勒索软件操作-新的数据泄露受害者
本文归科技时报所有万博体育登录首页
作者:伊莎贝拉·詹姆斯
corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。
微软
推特
谷歌
元
如何观看CES 2023并让自己在本周保持更新
