美政府多部门同遭黑客攻击 漏洞来自MOVEit

2023年06月15日美国社会
【新唐人北京时间2023年06月16日讯】6月15日,美国网络监管机构紧急通报,多个联邦政府部门同时遭到黑客攻击。这场攻击针对全球,但预计对美国的影响不会太大。
美国网络安全和基础设施安全局(CISA)网络安全执行副主任埃里克·戈尔茨坦(Eric Goldstein)在声明中介绍,黑客找到了文件传输软件MOVEit的一个漏洞,从而发起针对该软件全球用户的一轮攻击。
戈尔茨坦对CNN表示:“我们正在紧急了解这轮(黑客攻击的)影响,并确保及时修复(被攻击系统的漏洞)。”
CNN报导,过去两周,美国主要的大学、州政府等陆续报告遭到黑客攻击。15日的声明更揭露联邦政府部门也遭到了攻击。
但MSNBC引述CISA局长詹·伊斯特利(Jen Easterly)的说法称,这轮攻击看似来势汹汹,但对美国没有也不会产生“显着的影响”。
目前包括联邦调查局、国家安全局等均未对此给出任何评论。
美政府多部门同遭黑客攻击 漏洞来自MOVEit
图为2021年1月25日,德国柏林一名年轻男子正在使用电脑写代码。(Sean Gallup/Getty Images)
MOVEit是总部位于美国的进步软件公司的产品,主要被一些机构用来进行内部传输或与客户间传输文档。因为一些金融机构也是用MOVEit软件,本轮黑客攻击引发民众对自己个人资讯安全的担忧。
没有任何政府机构确认发起这轮攻击的黑客背景。但俄罗斯在线勒索集团Cl0p声称对本次攻击负责。Cl0p在稍早的一份声明中称:“如果你(被攻击对象)是一个政府、市政机构或者警察局,别担心,我们会删除你所有的数据。”

已知受害者

位于美国马里兰州巴尔的摩市的约翰霍普金斯大学(Johns Hopkins University)及其医疗系统本周稍早发出声明,表示一些个人数据与金融信息被黑客窃取。
美国乔治亚州的大学管理系统则表示,他们遭到的黑客攻击,涉及到在该州就读大学的大约4万名学生。
BBC的员工、英国航空、壳牌石油公司等都表示受到这次全球黑客攻击的波及。
CNN报导,黑客攻陷这些电脑之后要求受害者支付赎金换取数据的安全。从6月14日起,黑客开始在暗网上陆续发布未支付赎金受害者的个人资讯。
(记者任浩编译报导/责任编辑:云涛)