ownCloud 在凭证窃取报告后敦促用户启用多因素认证
文件共享平台 ownCloud 今日警告用户启用多因素认证(MFA),以阻止攻击者利用已泄露的凭证窃取其数据。
ownCloud 在全球拥有超过 2 亿用户,其中包括数百家企业和公共部门组织,例如欧洲核子研究组织、欧盟委员会、德国科技公司 ZF 集团、保险公司瑞士人寿和欧洲投资银行。
在今日发布的安全公告中,该公司敦促用户启用 MFA。此前,以色列网络安全公司 Hudson Rock 的报告显示,多家组织的自托管文件共享平台(包括一些 ownCloud 社区版实例)在凭证窃取攻击中遭到入侵。
"ownCloud 平台并未被黑客攻击或入侵。Hudson Rock 的报告明确证实,未涉及零日漏洞或平台漏洞,"ownCloud 表示。
"这些事件是通过不同的攻击链发生的:威胁行为者通过在员工设备上安装信息窃取恶意软件(如 RedLine、Lumma 或 Vidar)获取了用户凭证。然后,这些凭证被用于登录未启用多因素认证(MFA)的 ownCloud 账户。"
ownCloud 建议用户立即在其 ownCloud 实例上启用 MFA,以保护数据免受未来攻击,并防止在凭证泄露时发生未经授权的访问。
此外,ownCloud 建议重置所有用户密码,使所有活动会话失效以强制重新认证,并审查访问日志中是否存在可疑的登录活动。
此警告发布之前,一名威胁行为者(被称为 Zestix)一直试图出售从数十家公司窃取的企业数据,这些数据很可能是在入侵其 ShareFile、Nextcloud 和 ownCloud 实例后获得的。
在其 1 月 5 日的报告中,Hudson Rock 表示,攻击者可能最初是使用 RedLine、Lumma 和 Vidar 等信息窃取恶意软件窃取的凭证,获得了对公司文件共享服务器的访问权限,这些恶意软件感染了员工的设备。
这家网络犯罪情报公司识别出数千台受感染的计算机,其中包括德勤、毕马威、三星、霍尼韦尔、沃尔玛和美国疾病控制与预防中心(CDC)等知名组织网络中的一些设备。