美政府多部門同遭黑客攻擊 漏洞來自MOVEit

【新唐人北京時間2023年06月16日訊】6月15日,美國網絡監管機構緊急通報,多個聯邦政府部門同時遭到黑客攻擊。這場攻擊針對全球,但預計對美國的影響不會太大。

美國網絡安全和基礎設施安全局(CISA)網絡安全執行副主任埃里克·戈爾茨坦(Eric Goldstein)在聲明中介紹,黑客找到了文件傳輸軟件MOVEit的一個漏洞,從而發起針對該軟件全球用戶的一輪攻擊。

戈爾茨坦對CNN表示:「我們正在緊急了解這輪(黑客攻擊的)影響,並確保及時修復(被攻擊系統的漏洞)。」

CNN報導,過去兩週,美國主要的大學、州政府等陸續報告遭到黑客攻擊。15日的聲明更揭露聯邦政府部門也遭到了攻擊。

但MSNBC引述CISA局長詹·伊斯特利(Jen Easterly)的説法稱,這輪攻擊看似來勢洶洶,但對美國沒有也不會產生「顯著的影響」。

目前包括聯邦調查局、國家安全局等均未對此給出任何評論。

圖爲2021年1月25日,德國柏林一名年輕男子正在使用電腦寫代碼。(Sean Gallup/Getty Images)

MOVEit是總部位於美國的進步軟件公司的產品,主要被一些機構用來進行內部傳輸或與客戶間傳輸文檔。因爲一些金融機構也是用MOVEit軟件,本輪黑客攻擊引發民衆對自己個人資訊安全的擔憂。

沒有任何政府機構確認發起這輪攻擊的黑客背景。但俄羅斯在線勒索集團Cl0p聲稱對本次攻擊負責。Cl0p在稍早的一份聲明中稱:「如果你(被攻擊對象)是一個政府、市政機構或者警察局,別擔心,我們會刪除你所有的數據。」

已知受害者

位於美國馬里蘭州巴爾的摩市的約翰霍普金斯大學(Johns Hopkins University)及其醫療系統本週稍早發出聲明,表示一些個人數據與金融信息被黑客竊取。

美國喬治亞州的大學管理系統則表示,他們遭到的黑客攻擊,涉及到在該州就讀大學的大約4萬名學生。

BBC的員工、英國航空、殼牌石油公司等都表示受到這次全球黑客攻擊的波及。

CNN報導,黑客攻陷這些電腦之後要求受害者支付贖金換取數據的安全。從6月14日起,黑客開始在暗網上陸續發布未支付贖金受害者的個人資訊。

(記者任浩編譯報導/責任編輯:雲濤)