美国联邦政府机构在一场利用广泛使用软件漏洞的全球网络攻击中遭到袭击。美国网络安全和基础设施安全局(The US Cyberse Curity and Infrastructure Security Agency)“正在向几家遭受入侵影响,并使用MOVEit应用程序的联邦机构提供支持,”该机构网络安全执行助理主任埃里克·戈德斯坦(Eric Goldstein)在6月15日(周四)向美国有线电视新闻网发表的一份声明中表示,“我们正在紧急工作,以了解影响并确保及时补救。”
目前还不清楚,入侵联邦机构的黑客是否是一个讲俄语的勒索软件组织,该组织声称对此次黑客行动中的其他多名受害者负责。当美国有线电视新闻网询问谁实施了对联邦机构的黑客攻击,以及有多少机构受到影响时,美国网络安全和基础设施安全局发言人没有发表评论。
两周前,黑客开始大规模袭击美国主要大学和州政府,受害者人数不断增加。这次黑客攻击狂潮给联邦官员带来了更大的压力,他们已承诺要遏制勒索软件攻击的危害。勒索软件攻击已使美国各地的学校、医院和地方政府陷入困境。位于巴尔的摩的约翰霍普金斯大学和该校著名的医疗系统本周在一份声明中表示,包括医疗账单记录在内的“敏感个人和财务信息”可能在黑客袭击中被盗。与此同时,乔治亚州的州立大学系统——包括拥有4万名学生的乔治亚大学和其他十几所州立大学——证实正在调查这次黑客攻击的“范围和严重程度”。
上周,一个名为CLOP的俄语黑客组织声称对其中一些黑客攻击负责,这些黑客攻击还影响了英国广播公司、英国航空公司、石油巨头壳牌公司以及明尼苏达州和伊利诺伊州政府等的员工。俄罗斯黑客是第一个利用该漏洞的人,但专家表示,其他组织现在可能已经获得进行攻击所需的软件代码。该勒索软件组织要求受害者在6月14日(周三)之前联系他们支付赎金,之后他们开始在暗网上的勒索网站上列出更多被黑客攻击的受害者。截至6月15日(周四)上午,该暗网站没有列出任何美国联邦机构。这一事件表明,如果一个软件漏洞被熟练的罪犯利用,可能会产生广泛的影响。
这些黑客是一个知名组织,其受青睐的恶意软件于2019年出现。5月底,他们开始利用一种被广泛使用的文件传输软件MOVEit中的一个新漏洞,把尽可能多的暴露在外的组织作为目标。这次黑客攻击的机会主义性质使得大量机构容易受到敲诈勒索。MOVEit软件的所有者美国Progress公司也敦促受害者更新他们的软件包,并发布了安全建议。
(图片源于CNN)
未经允许不得转载:城市新闻网icitynews » CNN独家:美国政府机构遭到全球网络攻击
