摩根士丹利(Morgan Stanley)公司在其上周四的报告中声称，攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息，导致数据泄漏。

摩根士丹利是一家领先的全球金融服务公司，在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、机构和个人。

加密文件连同解密密钥一起被盗

Guidehouse是一家为摩根士丹利的StockPlan Connect业务提供账户维护服务的第三方供应商，该公司今年5月通知摩根士丹利，攻击者入侵了其Accellion FTA 服务器，窃取了属于摩根士丹利股票计划参与者的信息。

Guidehouse服务器在今年1月因Accellion FTA漏洞被利用而遭到入侵，Guidehouse在3月发现了这一漏洞，并于5月发现了对摩根士丹利客户的影响，并通知对方，目前没有发现被盗数据在线传播的证据。

摩根士丹利在发送给客户受影响个人的数据泄漏通知信中说：“该事件涉及Guidehouse拥有的文件，其中包括来自摩根士丹利的加密文件。”

根据摩根士丹利的客户通知信，在这次事件中被盗的文件包含：

1、股票计划参与者姓名

2、地址（最后储存的地址）

3、出生日期

4、社会安全号码

5、法人公司名称

摩根士丹利补充说，从Guidehouse的FTA服务器中窃取的文件不包含可访问摩根士丹利客户金融账户的密码信息或账号。

虽然摩根士丹利的数据泄漏通知中没有披露攻击者的身份，但Accellion和Mandiant 2月份发布的联合声明认为攻击者与FIN11网络犯罪组织存在关联。

Accellion表示，大约有300家客户使用了已有20年历史的旧版FTA软件，其中有不到100家企业在这次攻击中遭到破坏。

从1月至今，已经有多家大型企业和组织因Accellion FTA服务器遭到入侵而发生敏感数据泄漏事件。

到目前为止，此类攻击的受害者包括能源巨头壳牌、网络安全公司Qualys公司、新西兰储备银行、新加坡电信、超市巨头克罗格、澳大利亚证券和投资委员会（ASIC)，以及多所大学和其他组织。

（来源：安全牛）

大数据时代下，越来越多的企业生存发展需依托于互联网，金融行业更是如此，掌握着大量客户资金信息的金融领域企业被黑客等勒索软件攻击成功后，要面临的不仅仅是经济损失，还有企业信誉等更深层次的风险。为规避金融领域里潜在的信息安全风险，有必要对企业内核心信息资产进行加密保护，在建立完善的数据安全防御机制上，金融企业还需做好数据防泄密和数据备份等工作。

天锐股份基于数据防泄密和文档安全管理两大平台，对企业进行信息安全综合防护，致力于为广大企事业提供专业且高效的数据安全防护解决方案。天锐绿盾可对接入服务器访问控制，为企事业提供安全的内网环境，同时也支持配置指定终端用户的数据备份策略，可利用完整备份的数据在文件损毁时第一时间恢复至任意版本，做到数据透明加密、智能数据备份、存储等避免主动与被动的信息安全威胁。