Accellion遭骇又出现受害者！美国Flagstar银行证实资料遭未经授权存取

自从1月12日Accellion坦承，他们遭到骇客攻击，且骇客运用了未知的漏洞，来攻陷他们的共享档案传输解决方案File Transfer Appliance（FTA），陆续有企业和公部门出面表明是受害者。尽管当时该公司认为，仅有不到50个用户受到波及，但同日就有新西兰储备银行发出公告，表明该单位建置、存放敏感资料的Accellion FTA遭到异常存取，截至目前为止，至少有12个受害者发出公告证实。

但最近，又有一家银行揭露他们遇害。3月5日，美国大型银行Flagstar发出声明，表示该组织也是受害的Accellion用户。Flagstar银行随即委由外部鉴识专家调查，并清查遭到未经许可存取的资料，一旦确认受影响的用户，该公司将会直接发出通知。

Flagstar银行指出，他们在1月22日接获Accellion的通知，得知FTA系统存在未知漏洞，而且遭到滥用，Flagstar银行也永久停用这款档案共用系统。但不幸地，他们得知这个未经授权的组织，能借由Accellion的系统，存取某些Flagstar银行的资讯。不过，该公司也强调，此起事件并未波及其他的IT架构，亦不影响银行业务和贷款抵押系统的运作。

但究竟背后发动攻击的骇客身份为何？资安新闻网站Bleeping Computer指出，是Clop勒索软件骇客组织所为，而且骇客自Flagstar银行开始通知用户之际，已经公布部分窃得个资的屏幕截图。

这张屏幕截图的内容，透露出骇客可能偷到了那些资料，其中，该图出现了员工的社会安全码、姓名、员工编号、聘雇日期，以及住家地址等。由于Flagstar银行是美国当地主要银行与借贷单位，因此日后骇客很有可能继续公布更多窃得的资料。而该骇客组织也在先前表明受害的单位公告时，将部分偷来的资料公开。