多個美國政府機構在全球網絡攻擊中受到衝擊
“多個”美國聯邦政府機構在一次全球網絡攻擊中受到打擊,該攻擊利用了廣泛使用的軟件的一個漏洞。美國網絡安全和基礎設施安全局”正在向幾個聯邦機構提供支持,這些機構經歷了影響其MOVEit應用程序的入侵”,該機構負責網絡安全的執行助理主任埃里克-戈爾茨坦在周四發表的一份聲明中提到了受影響的軟件。”我們正在緊急工作,以了解影響並確保及時補救”。
目前還不清楚負責入侵聯邦機構的黑客是否是一個講俄語的勒索軟件集團,該集團在黑客活動中聲稱對許多其他受害者負有責任。
當CNN詢問誰對聯邦機構實施了黑客攻擊以及有多少人受到影響時,CISA發言人不予置評。
但這一消息使兩週前開始的大規模黑客行動的受害者人數不斷增加,並襲擊了美國主要大學和州政府。黑客的瘋狂攻擊給聯邦官員帶來了壓力,他們承諾要遏制勒索軟件攻擊的禍害,這些攻擊已經使美國各地的學校、醫院和地方政府陷入困境。
巴爾的摩的約翰-霍普金斯大學和該大學著名的醫療系統在本週的一份聲明中說,”敏感的個人和財務信息”,包括醫療賬單記錄可能在黑客攻擊中被盜。
與此同時,佐治亞州的全州大學系統–包括有4萬名學生的佐治亞大學以及其他十幾所州立學院和大學–證實它正在調查黑客攻擊的”範圍和嚴重性”。
一個名為CLOP的講俄語的黑客組織上周聲稱對一些黑客行為負有責任,這些黑客行為還影響了英國廣播公司、英國航空公司、石油巨頭殼牌公司以及明尼蘇達州和伊利諾伊州的州政府等的僱員。
俄羅斯黑客是第一個利用該漏洞的,但專家說,其他團體現在可能有機會獲得進行攻擊所需的軟件代碼。
該勒索軟件集團給受害者提供了在周三之前與他們聯繫支付贖金的機會,之後他們開始在暗網的勒索網站上列出更多黑客的所謂受害者。截至週四上午,該黑暗網站沒有列出任何美國聯邦機構。
這一事件表明,如果被熟練的犯罪分子利用,一個軟件缺陷可以產生廣泛的影響。
這些黑客–一個知名的團體,其青睞的惡意軟件在2019年出現–在5月底開始利用一個被稱為MOVEit的廣泛使用的文件傳輸軟件的一個新缺陷,似乎是針對盡可能多的暴露的組織。黑客的機會主義性質使廣大組織容易受到敲詐。
擁有MOVEit軟件的美國公司Progress也敦促受害者更新其軟件包,並發布了安全建議。