与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

摩根士丹利遭黑客攻击发生数据泄漏

发布时间:2021-07-22 来源: 浏览次数:1017次

摩根士丹利(Morgan Stanley)公司在其上周四的报告中声称,攻击者通过入侵第三方供应商的Accellion FTA服务器窃取了属于其客户的个人信息,导致数据泄漏

摩根士丹利是一家领先的全球金融服务公司,在全球范围内提供投资银行、证券、财富和投资管理服务。这家美国跨国公司的客户包括超过41个国家的公司、政府、机构和个人。

加密文件连同解密密钥一起被盗

Guidehouse是一家为摩根士丹利的StockPlan Connect业务提供账户维护服务的第三方供应商,该公司今年5月通知摩根士丹利,攻击者入侵了其Accellion FTA 服务器,窃取了属于摩根士丹利股票计划参与者的信息。

Guidehouse服务器在今年1月因Accellion FTA漏洞被利用而遭到入侵,Guidehouse在3月发现了这一漏洞,并于5月发现了对摩根士丹利客户的影响,并通知对方,目前没有发现被盗数据在线传播的证据。

摩根士丹利在发送给客户受影响个人的数据泄漏通知信中说:“该事件涉及Guidehouse拥有的文件,其中包括来自摩根士丹利的加密文件。”

据悉,虽然被盗文件以加密形式存储在受感染的Guidehouse Accellion FTA服务器上,但攻击者在攻击过程中还获得了解密密钥。

根据摩根士丹利的客户通知信,在这次事件中被盗的文件包含:

1、股票计划参与者姓名

2、地址(最后储存的地址)

3、出生日期

4、社会安全号码

5、法人公司名称

摩根士丹利补充说,从Guidehouse的FTA服务器中窃取的文件不包含可访问摩根士丹利客户金融账户的密码信息或账号。

虽然摩根士丹利的数据泄漏通知中没有披露攻击者的身份,但Accellion和Mandiant 2月份发布的联合声明认为攻击者与FIN11网络犯罪组织存在关联。

Accellion表示,大约有300家客户使用了已有20年历史的旧版FTA软件,其中有不到100家企业在这次攻击中遭到破坏。

从1月至今,已经有多家大型企业和组织因Accellion FTA服务器遭到入侵而发生敏感数据泄漏事件。

到目前为止,此类攻击的受害者包括能源巨头壳牌、网络安全公司Qualys公司、新西兰储备银行、新加坡电信、超市巨头克罗格、澳大利亚证券和投资委员会(ASIC),以及多所大学和其他组织。

(来源:安全牛)

大数据时代下,越来越多的企业生存发展需依托于互联网,金融行业更是如此,掌握着大量客户资金信息的金融领域企业被黑客等勒索软件攻击成功后,要面临的不仅仅是经济损失,还有企业信誉等更深层次的风险。为规避金融领域里潜在的信息安全风险,有必要对企业内核心信息资产进行加密保护,在建立完善的数据安全防御机制上,金融企业还需做好数据防泄密和数据备份等工作。

天锐股份基于数据防泄密和文档安全管理两大平台,对企业进行信息安全综合防护,致力于为广大企事业提供专业且高效的数据安全防护解决方案。天锐绿盾可对接入服务器访问控制,为企事业提供安全的内网环境,同时也支持配置指定终端用户的数据备份策略,可利用完整备份的数据在文件损毁时第一时间恢复至任意版本,做到数据透明加密、智能数据备份、存储等避免主动与被动的信息安全威胁。

推荐新闻

法国一家工程公司65GB机密文件被盗,涉及核电站、监狱、电车项目

2018-11-05

据外媒报道,在几个月前发生的一场网络攻击中,超过1万份与法国核电站、监狱及电车网络相关文件加密的机密...

文件加密软件的优点有哪些?

2021-07-15

伴随着时代的发展,电子技术得到了以前未有的进步,在此背景下,互联网技术也得到了新的突破。文件加密作为新时代的产物,...

文档加密时的注意事项有哪些?

2020-08-18

现如今,数据被泄露事件屡见不鲜,不光光是个人的隐私收到威胁,企业的数据安全也面临着严峻情况,由此...

企业员工的上网行为管理

2021-03-19

互联网是现代社会企业日常办公交流的不可或缺的工具,通常企业员工都是通过网络进行日常办公业务的操作,互联网提供了职场...

灾害受害者的敏感信息通过FEMA数据泄露而暴露-厦门天锐科技股份有限公司

2019-09-03

该漏洞共享了20多个不同的和不必要的数据字段,其中一个未命名的承包商与灾难机构相关联。美国联邦紧急事务管理局(FE...

Copyright ©2006-2021 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线
点击上方电话,免费通话

返回
顶部