超市巨头克罗格(Kroger)的一项用于安全传输文件的服务遭到黑客攻击,威胁参与者窃取了文件,导致数据泄露。
克罗格是世界上最大的零售商之一,在35个州拥有近2800家商店。克罗格拥有约500000名员工,2019年销售额超过1220亿美元。
2月19日,克罗格透露,他们是最新一家受到Accellion FTA软件安全漏洞影响的公司,该漏洞允许黑客从使用该服务的公司窃取数据。
根据公布的一份数据泄露公告,2021年1月23日,Accellion通知了Kroger他们的违规行为,并立即停止了该服务的使用。
作为对这次攻击调查的一部分,克罗格已经确定没有任何杂货店的数据,包括支付信息,受到攻击的影响。不过,这一漏洞确实暴露了人力资源数据和药房记录。
“目前,根据Accellion提供的信息和我们自己的调查,克罗格认为受影响的数据类别可能包括某些员工的人力资源数据、某些药房记录和某些金融服务记录。”
“重要的是,对杂货店的数据或系统、信用卡或借记卡信息、或客户账户密码没有影响,”克罗格在他们的数据泄露咨询中解释道。
克罗格说,他们正在通过邮政联系受影响的人。对于那些受影响的人,克罗格提供了一年免费的信贷监控。
加速攻击具有广泛的影响
Kroger只是一长串受Accellion FTA服务漏洞影响的公司中的一员,该漏洞在过去几个月被黑客利用。
去年12月中旬,Accellion透露,他们获悉FTA安全文件传输服务中存在一个被积极利用的零日漏洞。威胁参与者利用此漏洞从利用该服务与客户和合作伙伴安全通信的公司窃取数据。
Accellion在圣诞节发布了一个补丁,但当公司收到更新并应用它时,威胁参与者已经获得了访问他们数据的权限。
一些受Accellion漏洞影响的人收到了威胁行为者的赎金通知,要求支付赎金,否则他们的数据将被公开发布。
由于许多公司、教育机构和政府机构都在使用Accellion FTA服务,随着时间的推移,我们将继续看到发布更多的数据泄露警告。
先前与Accellion有关的数据泄露包括Singtel、Berghofer医学研究所、新西兰储备银行、澳大利亚证券投资委员会(ASIC)和华盛顿州审计署(“SAO”)。
【参考来源:bleepingcomputer】
