本周，繼工業巨頭霍尼韋爾IT系統遭惡意軟件破壞后，能源巨頭殼牌公司(Shell)也遭遇黑客攻擊。

殼牌公司3月16日表示，攻擊者利用了安全廠商Accellion的文件傳輸程序FTA的零日漏洞，已經訪問了一些個人數據以及屬于殼牌利益相關方和子公司的數據。殼牌公司使用FTA來“安全地”傳輸大文件。

[[389777]]

該事件似乎僅影響了Accellion文件傳輸服務。殼牌聲稱到目前為止，“沒有證據”表明該事件已影響到殼牌的IT系統本身，殼牌公司正在與當局和監管機構合作調查這一事件。

如今，利用Accellion的FTA漏洞的黑客攻擊的受害公司名單仍在不斷增長，例如此前宣布遭受攻擊的總部位于密歇根州的儲蓄銀行和雜貨連鎖店克羅格(Kroger)。據《華爾街日報》報道，著名律師事務所瓊斯·戴(Jones Day)也受到打擊。其他受害者包括新西蘭儲備銀行、華盛頓州、哈佛商學院和網絡安全公司Qualys。

最近幾周，總部位于帕洛阿爾托的Accellion遭受集體訴訟，因為其未能確保FTA使用“足夠安全的協議”。

在某些案例中，利用Accellion漏洞攻擊的黑客威脅要發布從受害者那里竊取的數據。

安全研究人員正在跟蹤似乎與該行動有關的多個交織的黑客組織。根據FireEye研究人員的說法，一個名為UNC2546的組織似乎是最早利用Accellion FTA零日漏洞的組織，此外，一個名為UNC2582的組織似乎正在使用竊取的數據來勒索受害者。

在發給受害者的勒索郵件中，UNC2582自稱與Clop勒索軟件組織有關聯。

據FireEye稱，已觀察到的這些黑客組織與另一個攻擊團隊FIN11之間存在重疊。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文