FBI稱勒索軟件攻擊者正在利用Mega.nz雲存儲服務發起攻擊
據聯邦調查局稱,總部設在奧克蘭的Mega.nz是大規模黑客行動使用的兩個雲存儲平台之一,包括對新西蘭對醫療系統的黑客攻擊。聯邦調查局在3月發布的另一個警報說,網絡攻擊者通過網站或直接在受害者的電腦上安裝客戶端應用程序,將偷來的材料上傳到Mega.nz。
Mega公司表示,沒有辦法阻止黑客利用合法的軟件,因為他們完全控制了他們所入侵的系統。再有,除非執法部門或黑客組織舉報,否則也不可能知道其2.2億賬戶持有人的加密文件上保存了什麼。
Mega首席執行官兼主席Stephen Hall表示,如果政府部門發現了Mega的鏈接,就會報告給Mega,並在幾分鐘內關閉該賬戶。他不能保證Mega的服務沒有被黑客使用,但該公司沒有接獲當地警方或DHB通知,他表示,現階段Mega上沒有這種活動跡象。
Stephen Hall將訪問云存儲比作黑客利用電話線或本地電腦進行攻擊。黑客們正在尋找快速有效的方法來保存偷竊數據,而Mega就是其中之一。聯邦調查局的警告說,攻擊者已經從在Mega上傳和發布被盜材料轉向在另一個文件共享服務dropmefiles上發布被盜材料。
根據Mega2020年的透明度報告,即使文件是加密的,Mega也能獲得用戶的註冊數據和IP地址。如果得到當局的書面確認,Mega可以在非常有限的情況下露用戶信息和數據。根據該報告,Mega在2019-2020年收到了8份法院命令,並提供了被報告參與海外嚴重犯罪活動的賬戶信息。