能源巨头数据泄露之殇：你的文件传输方式真的安全吗？

对话安全专家：从能源巨头泄密案，解锁数据传输的正确姿势

一、小白剧场：你的文件，正暴露在风险中！

大东：小白，职场第一步，先考考你：公司核心文件传输，你敢随便用软件吗？

小白：啊？这还有讲究？东哥，快指点指点！

大东：软件选择水太深！记住，千万别自己瞎搜下载，小心下一秒数据就“裸奔”。

机密数据泄漏（图片来自网络）

小白：为什么？连常见软件也不可信？

大东：正是！小众软件缺乏防护，主流软件更是黑客的“活靶子”。

小白：具体怎么说？东哥，又有惊险案例了？

大东：敏锐！今天就一桩能源巨头的“翻车”实录，准备好震撼了吗？

小白>当然！快讲，我的安全知识库急需更新！

二、事件深潜：一次漏洞，百倍危机

大东：这一切，始于一家安全厂商——Accellion。

小白：Accellion？什么背景？

大东>它主营私有云方案，但旗下文件传输程序FTA却成了突破口。

小白：FTA怎么了？

大东>黑客利用其0day漏洞，长驱直入，海量数据瞬间失守！

小白>哪些巨头中招了？

大东>2021年3月，工业巨擘霍尼韦尔机密文件遭窃，IT系统被恶意软件摧毁；同期，能源霸主壳牌也未能幸免！

小白>连环攻击！手法相同？

大东>没错！壳牌确认，黑客通过FTA零日漏洞，盗取了大量个人及商业数据。

小白>根源何在？

大东>Accellion自身安全失守，何以护人？企业过度信任，未对合作方深度审查。

小白>真是“灯下黑”！那漏洞如何被利用？

大东>黑客借漏洞植入“DEWMODE”网页后门，悄然下载受害者服务器上的所有文件。

小白>所以文件在传输中，就已流入黑手？

大东>正是！

小白>数据去向呢？

大东>受害者很快收到勒索邮件，威胁将数据公布于“CL0P^_- LEAKS”网站。

小白>这网站是？

大东>非法暗网，专营赃物数据交易。

小白>泄露的数据包括？

大东>发票、订单、税单、扫描报告……全是商业命脉！

暗网变卖的数据（图片来自网络）

三、幕后追踪：黑客组织的多重战术博弈

小白>事件后续如何？

大东>2021年3月，火眼专家锁定元凶——APT组织FIN11。

小白>又是APT！

大东>记性不错！但奇怪的是，FIN11只窃取数据，并未加密系统勒索赎金。

小白>这不符合他们的一贯风格？

大东>是的，动机成谜。专家正追踪两个集群：UNC2546（利用漏洞窃取）与UNC2582（关联勒索）。

FIN11勒索信件模板（图片来自网络）

小白>道高一尺，魔高一丈！

大东>火眼已明确集群关联，追查到底！Accellion则发布补丁，并计划淘汰旧版FTA软件。

四、安全法则：立即行动，筑牢防线

小白>东哥，到底该如何安全传输文件？

微信办公（图片来自网络）

大东>核心就两点：第一，敏感传输务必走内网，杜绝公网；第二，强化全员安全意识，刻不容缓。看完这篇文章，立即自查你的传输方式，并转发给团队，共同杜绝下一个“泄密门”！

小白>铭记于心！安全无小事，从你我做起。

参考资料：

1. 能源巨头 Shell 披露 Accelion FTA 黑客攻击造成数据泄露

https://www.wangan.com/articles/3968

2. 【安全圈】能源巨头壳牌公司遭受 Accelion 黑客攻击http://www.360doc.com/content/21/0326/22/10240337_969165308.shtml

3. 微信办公泄密！多名公务员被处理……暴露了什么问题？

https://new.qq.com/omn/20210121/20210121A09V1Y00.html

4. 0day狙击：网络安全公司遭黑客组织FIN11攻击

https://cloud.tencent.com/developer/article/1799066?from=information.detail.Accellion

来源：中国科学院信息工程研究所

相关问答

什么被公认为是保护数据传输安全唯一实用的方法?

是数据加密。数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法,它是数据保护在技术上最重要的防线。数据加密技术是最基本的...

听说现在用蓝牙传东西都不安全了,世上还有什么安全的方式啊?...

安全性可高了。kilpjz你搜别人,打开蓝牙,他会自动扫描的。你会搜到别人,然后...诺基亚什么型号,5233.30.等很多型号都有数据插口的,在耳机旁边franciszhang1...

镭速如何助力企业高效安全传输大文件?-ZOL问答

在当今数据主导的时代,企业都面临着一个共同难题:怎样高效又安全地传输超大文件。不管是跨国合作、远程办公,还是内部数据共享,大文件传输的需求都在不断攀升。...

企业网盘传输数据安全吗?需要注意什么?

据了解,近半数据泄露事件发生在云中,提前部署安全管理措施很重要,可以缩短发现并遏制数据泄露事件的时间,有效降低数据泄露风险。赛虎信息丨管控终端安全,...

电脑更新显示数据跨境传输安全吗?

电脑更新显示数据跨境传输并不一定安全。这涉及到数据传输的各种安全问题,比如数据泄露、黑客攻击、网络监听等。虽然一些传输协议和加密技术可以提高数据传输...

usb对拷线电脑数据传输线双头usb连接线传输数据会易感染病毒吗?

1,只要是传输文件肯定会感染电脑的2,担心这情况就安装个电脑管家3,有防护功能,可以保护电脑不被病毒入侵1,只要是传输文件肯定会感染电脑的2,担心这情况就...

手机数据转移会把病毒传过去吗?

这个问题从两个方面说第一,如果只传输一些基本信息,比如短信,电话记录等即使手机里有病毒也不会传到新手机里的。第二,病毒的特性感染可执行文件等,可以肯...

如何安全传输文件避免U盘风险?-ZOL问答

但因大四做毕业设计期间频繁使用U盘在不同电脑间传输和打印文件,某天突然发现U盘中的文件夹被自动隐藏,并生成了同名的

企业网盘如何实现高效安全的文件传输?-ZOL问答

企业网盘是一种专为文件传输和管理设计的高效工具,在这一领域具备诸多优势。以某款产品为例,其在文件传输方面的表现尤为突出。首先,安全性是企业网盘的核心特...

信息传输安全有哪些目的?

1、真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。2、保密性:保证机密信息不被窃听,或窃听者不能了解信息的真实含义。3、完整性:保证数据的...