文件共享平台 ownCloud 今日警告用户启用多因素认证（MFA），以阻止攻击者利用已泄露的凭证窃取其数据。

ownCloud 在全球拥有超过 2 亿用户，其中包括数百家企业和公共部门组织，例如欧洲核子研究组织、欧盟委员会、德国科技公司 ZF 集团、保险公司瑞士人寿和欧洲投资银行。

在今日发布的安全公告中，该公司敦促用户启用 MFA。此前，以色列网络安全公司 Hudson Rock 的报告显示，多家组织的自托管文件共享平台（包括一些 ownCloud 社区版实例）在凭证窃取攻击中遭到入侵。

"ownCloud 平台并未被黑客攻击或入侵。Hudson Rock 的报告明确证实，未涉及零日漏洞或平台漏洞，"ownCloud 表示。

"这些事件是通过不同的攻击链发生的：威胁行为者通过在员工设备上安装信息窃取恶意软件（如 RedLine、Lumma 或 Vidar）获取了用户凭证。然后，这些凭证被用于登录未启用多因素认证（MFA）的 ownCloud 账户。"

ownCloud 建议用户立即在其 ownCloud 实例上启用 MFA，以保护数据免受未来攻击，并防止在凭证泄露时发生未经授权的访问。

此外，ownCloud 建议重置所有用户密码，使所有活动会话失效以强制重新认证，并审查访问日志中是否存在可疑的登录活动。

此警告发布之前，一名威胁行为者（被称为 Zestix）一直试图出售从数十家公司窃取的企业数据，这些数据很可能是在入侵其 ShareFile、Nextcloud 和 ownCloud 实例后获得的。

在其 1 月 5 日的报告中，Hudson Rock 表示，攻击者可能最初是使用 RedLine、Lumma 和 Vidar 等信息窃取恶意软件窃取的凭证，获得了对公司文件共享服务器的访问权限，这些恶意软件感染了员工的设备。

这家网络犯罪情报公司识别出数千台受感染的计算机，其中包括德勤、毕马威、三星、霍尼韦尔、沃尔玛和美国疾病控制与预防中心（CDC）等知名组织网络中的一些设备。