財聯(lián)社6月16日訊（編輯 黃君芝）據(jù)報道，美國的“數(shù)個”聯(lián)邦政府機構在一場網(wǎng)絡襲擊中遭到了黑客攻擊，攻擊的途徑是流行的文件共享軟件存在一個此前未知的漏洞。

(資料圖片僅供參考)

黑客警告受害者，除非他們在本周支付贖金，否則就將他們的被盜數(shù)據(jù)在網(wǎng)上公布。

美國網(wǎng)絡安全與基礎設施安全局（Cybersecurity and Infrastructure Security Agency，簡稱CISA）網(wǎng)絡安全執(zhí)行助理主任Eric Goldstein當天表示，仍在調(diào)查黑客攻擊的范圍。

他補充說，他們正在努力了解網(wǎng)絡攻擊的影響并確保能夠及時補救，該部門“正在為數(shù)個遭受入侵的聯(lián)邦機構提供支持”。據(jù)悉，目前尚不清楚黑客的來源。

報道稱，黑客利用了MOVEIt程序中的一個漏洞，MOVEIt是一種流行的快速傳輸文件的工具。

谷歌旗下網(wǎng)絡安全公司Mandiant的首席技術官Charles Carmakal表示，據(jù)他所知，黑客利用MOVEIt竊取了聯(lián)邦機構的一些數(shù)據(jù)。Mandiant的客戶就包括政府機構。

這起事件是多年來已知的第三起外國黑客侵入多個聯(lián)邦機構并竊取信息的事件。目前還不清楚被盜文件是否敏感，或者黑客是否破壞了政府系統(tǒng)。

嫌疑人

周四，CISA主任Jen Easterly在接受采訪時表示，該機構正在追蹤黑客，“是一個著名的勒索軟件組織”。這似乎是指一個名為“CL0P”的老牌網(wǎng)絡犯罪組織。

上周，CISA和FBI發(fā)出警告，稱CL0P正在利用MOVEIt的一個此前未知的漏洞。網(wǎng)絡安全公司Emsisoft的分析師布Brett Callow說，該組織利用這個漏洞從至少47個組織竊取了文件，并要求支付贖金。

像其他勒索軟件團伙一樣，CL0P通常會聯(lián)系受害者，要求支付贖金，以解密或刪除他們被盜的文件。但這次它采取了不同尋常的步驟，即沒有聯(lián)系被它攻擊的組織。相反，它在其暗網(wǎng)泄露網(wǎng)站上發(fā)布了一條勒索信息，要求受害者在6月14日的最后期限之前與該團伙聯(lián)系。

在撰寫本文時，黑客們尚未公布被盜數(shù)據(jù)，但CL0P告訴受害者，它已經(jīng)下載了“大量數(shù)據(jù)”。

誰是受害者？

網(wǎng)絡安全公司Palo Alto Networks的威脅分析負責人Wendi Whitmore表示，CL0P通過MOVEIt攻擊受害者的活動非常廣泛。

“我認為受害者至少有數(shù)百人，可能還有更多。”她補充說。

雖然受害者的確切人數(shù)仍然未知，但CL0P周三在其暗網(wǎng)上列出了它利用MOVEit漏洞攻擊的第一批組織。其中包括美國金融服務機構First Source和First National Bankers Bank、總部位于波士頓的投資管理公司Putnam Investments、歐洲度假村網(wǎng)絡Landal Greenparks，及英國能源巨頭殼牌公司。

此外，據(jù)報道，包括約翰·霍普金斯大學、約翰·霍普金斯衛(wèi)生系統(tǒng)、密蘇里州、羅切斯特大學和伊利諾伊州在內(nèi)的美國政府機構和組織都披露，他們都受到了影響。

約翰·霍普金斯大學在一份聲明中表示，數(shù)據(jù)泄露“可能影響了敏感的個人和財務信息”，包括姓名、聯(lián)系信息和健康賬單記錄。

關鍵詞：