今天小編分享的科技經驗:又一波重大黑客攻擊事件!美國數個政府機構均牽涉其中……,歡迎閱讀。
财聯社 6 月 16 日訊(編輯 黃君芝)據報道,美國的 " 數個 " 聯邦政府機構在一場網絡襲擊中遭到了黑客攻擊,攻擊的途徑是流行的檔案共享軟體存在一個此前未知的漏洞。
黑客警告受害者,除非他們在本周支付贖金,否則就将他們的被盜數據在網上公布。
美國網絡安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency,簡稱 CISA)網絡安全執行助理主任 Eric Goldstein 當天表示,仍在調查黑客攻擊的範圍。
他補充說,他們正在努力了解網絡攻擊的影響并确保能夠及時補救,該部門 " 正在為數個遭受入侵的聯邦機構提供支持 "。據悉,目前尚不清楚黑客的來源。
報道稱,黑客利用了 MOVEIt 程式中的一個漏洞,MOVEIt 是一種流行的快速傳輸檔案的工具。
谷歌旗下網絡安全公司 Mandiant 的首席技術官 Charles Carmakal 表示,據他所知,黑客利用 MOVEIt 竊取了聯邦機構的一些數據。Mandiant 的客戶就包括政府機構。
這起事件是多年來已知的第三起外國黑客侵入多個聯邦機構并竊取信息的事件。目前還不清楚被盜檔案是否敏感,或者黑客是否破壞了政府系統。
嫌疑人
周四,CISA 主任 Jen Easterly 在接受采訪時表示,該機構正在追蹤黑客," 是一個著名的勒索軟體組織 "。這似乎是指一個名為 "CL0P" 的老牌網絡犯罪組織。
上周,CISA 和 FBI 發出警告,稱 CL0P 正在利用 MOVEIt 的一個此前未知的漏洞。網絡安全公司 Emsisoft 的分析師布 Brett Callow 說,該組織利用這個漏洞從至少 47 個組織竊取了檔案,并要求支付贖金。
像其他勒索軟體團夥一樣,CL0P 通常會聯系受害者,要求支付贖金,以解密或删除他們被盜的檔案。但這次它采取了不同尋常的步驟,即沒有聯系被它攻擊的組織。相反,它在其暗網洩露網站上發布了一條勒索信息,要求受害者在 6 月 14 日的最後期限之前與該團夥聯系。
在撰寫本文時,黑客們尚未公布被盜數據,但 CL0P 告訴受害者,它已經下載了 " 大量數據 "。
誰是受害者?
網絡安全公司 Palo Alto Networks 的威脅分析負責人 Wendi Whitmore 表示,CL0P 通過 MOVEIt 攻擊受害者的活動非常廣泛。
" 我認為受害者至少有數百人,可能還有更多。" 她補充說。
雖然受害者的确切人數仍然未知,但 CL0P 周三在其暗網上列出了它利用 MOVEit 漏洞攻擊的第一批組織。其中包括美國金融服務機構 First Source 和 First National Bankers Bank、總部位于波士頓的投資管理公司 Putnam Investments、歐洲度假村網絡 Landal Greenparks,及英國能源巨頭殼牌公司。
此外,據報道,包括約翰 · 霍普金斯大學、約翰 · 霍普金斯衛生系統、密蘇裡州、羅切斯特大學和伊利諾伊州在内的美國政府機構和組織都披露,他們都受到了影響。
約翰 · 霍普金斯大學在一份聲明中表示,數據洩露 " 可能影響了敏感的個人和财務信息 ",包括姓名、聯系信息和健康賬單記錄。
