Η hacking ομάδα “FIN11” δημοσίευσε στα data leak site της αρχεία που φέρονται να έχουν κλαπεί από τον γίγαντα πετρελαίου και φυσικού αερίου “Shell”, πιθανότατα κατά τη διάρκεια ενός περιστατικού ασφαλείας που αφορούσε την υπηρεσία κοινής χρήσης αρχείων Accellion FTA (File Transfer Appliance). Άναμεσα στα δεδομένα που διέρρευσαν, περιλαμβάνονται και στοιχεία που ανήκουν σε πολυάριθμα πανεπιστήμια.
Την προηγούμενη εβδομάδα, η Shell αποκάλυψε ότι ήταν ανάμεσα στους οργανισμούς που επηρεάστηκαν από την κυβερνοεπίθεση της Accellion, επιβεβαιώνοντας ότι οι επιτιθέμενοι μπόρεσαν να κλέψουν τόσο εταιρικά δεδομένα όσο και προσωπικά στοιχεία υπαλλήλων της. Ορισμένα από αυτά τα αρχεία – συμπεριλαμβανομένων αντιγράφων passport, μιας έκθεσης αξιολόγησης και ενός εγγράφου γραμμένου στα Ουγγρικά – διατίθενται πλέον δημόσια σε ένα Tor-based site, όπου οι χάκερς που πραγματοποιούν επιθέσεις με το Clop ransomware δημοσιεύουν κλεμμένες πληροφορίες.
Διαβάστε επίσης: Shell: Αναφέρει παραβίαση δεδομένων που σχετίζεται με το Accellion hack
Τη στιγμή της επίθεσης στο FTA της Accellion, η υπηρεσία χρησιμοποιούταν από 300 περίπου πελάτες, 25 εκ των οποίων πιστεύεται ότι υπέστησαν σημαντική παραβίαση δεδομένων. Ανάμεσα στους οργανισμούς που επηρεάζονται συγκαταλέγονται οι Qualys, Kroger, Jones Day, Bombardier και το Γραφείο του Washington State Auditor (SAO).
Δείτε ακόμη: Ziggy ransomware: Επιστρέφονται στα θύματα οι πληρωμές λύτρων!
Δεδομένα που έχουν κλαπεί από ορισμένους από αυτούς τους οργανισμούς κατέληξαν στο data leak site της FIN11 στο δίκτυο Tor, μαζί με αρχεία που φέρονται να έχουν κλαπεί από πολλά εκπαιδευτικά ιδρύματα, όπως το Πανεπιστήμιο του Μαϊάμι, το Πανεπιστήμιο Yeshiva, το Πανεπιστήμιο του Μέριλαντ, το Πανεπιστήμιο της Καλιφόρνια, το Πανεπιστήμιο του Κολοράντο και το Πανεπιστήμιο του Στάνφορντ.
Σε μια ειδοποίηση παραβίασης που δημοσιεύτηκε στις 26 Μαρτίου, το Πανεπιστήμιο του Μαϊάμι επιβεβαίωσε τον αντίκτυπο από το hack της Accellion, ισχυριζόμενο ότι η υπηρεσία κοινής χρήσης αρχείων «είχε χρησιμοποιηθεί από έναν μικρό αριθμό ατόμων στο Πανεπιστήμιο για τη μεταφορά αρχείων πολύ μεγάλων για email» και ότι η χρήση της υπηρεσίας έχει διακοπεί.
Πρόταση: DHS: Οι χάκερς της SolarWinds παραβίασαν email accounts αξιωματούχων
Οι χάκερς της FIN11 δημοσίευσαν επίσης δεδομένα ασθενών από το σύστημα υγείας – UHealth – του Πανεπιστημίου του Miami. Οι πληροφορίες που διέρρευσαν περιλαμβάνουν ονόματα, αριθμούς τηλεφώνου και διευθύνσεις email, μαζί με άλλα δεδομένα. Συγκεκριμένα, το Πανεπιστήμιο αναφέρει στην επίσημη ανακοίνωση της παραβίασης τα ακόλουθα:
«Κατανοούμε ότι το περιστατικό ασφαλείας της Accellion επηρέασε πολλούς ομοσπονδιακούς, πολιτειακούς, τοπικούς, φυλετικούς και εδαφικούς κυβερνητικούς οργανισμούς, καθώς και ιδιωτικές επιχειρήσεις, συμπεριλαμβανομένων εκείνων από τους τομείς της ιατρικής, της νομικής, της τηλεπικοινωνίας, της χρηματοδότησης, της τριτοβάθμιας εκπαίδευσης, της λιανικής και της ενέργειας».
Πηγή πληροφοριών: securityweek.com
