又一波重大黑客攻击事件!美国数个政府机构均牵涉其中……

时间:2023-06-16 12:08:58       来源:ZAKER科技

财联社 6 月 16 日讯(编辑 黄君芝)据报道,美国的 " 数个 " 联邦政府机构在一场网络袭击中遭到了黑客攻击,攻击的途径是流行的文件共享软件存在一个此前未知的漏洞。


【资料图】

黑客警告受害者,除非他们在本周支付赎金,否则就将他们的被盗数据在网上公布。

美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,简称 CISA)网络安全执行助理主任 Eric Goldstein 当天表示,仍在调查黑客攻击的范围。

他补充说,他们正在努力了解网络攻击的影响并确保能够及时补救,该部门 " 正在为数个遭受入侵的联邦机构提供支持 "。据悉,目前尚不清楚黑客的来源。

报道称,黑客利用了 MOVEIt 程序中的一个漏洞,MOVEIt 是一种流行的快速传输文件的工具。

谷歌旗下网络安全公司 Mandiant 的首席技术官 Charles Carmakal 表示,据他所知,黑客利用 MOVEIt 窃取了联邦机构的一些数据。Mandiant 的客户就包括政府机构。

这起事件是多年来已知的第三起外国黑客侵入多个联邦机构并窃取信息的事件。目前还不清楚被盗文件是否敏感,或者黑客是否破坏了政府系统。

嫌疑人

周四,CISA 主任 Jen Easterly 在接受采访时表示,该机构正在追踪黑客," 是一个著名的勒索软件组织 "。这似乎是指一个名为 "CL0P" 的老牌网络犯罪组织。

上周,CISA 和 FBI 发出警告,称 CL0P 正在利用 MOVEIt 的一个此前未知的漏洞。网络安全公司 Emsisoft 的分析师布 Brett Callow 说,该组织利用这个漏洞从至少 47 个组织窃取了文件,并要求支付赎金。

像其他勒索软件团伙一样,CL0P 通常会联系受害者,要求支付赎金,以解密或删除他们被盗的文件。但这次它采取了不同寻常的步骤,即没有联系被它攻击的组织。相反,它在其暗网泄露网站上发布了一条勒索信息,要求受害者在 6 月 14 日的最后期限之前与该团伙联系。

在撰写本文时,黑客们尚未公布被盗数据,但 CL0P 告诉受害者,它已经下载了 " 大量数据 "。

谁是受害者?

网络安全公司 Palo Alto Networks 的威胁分析负责人 Wendi Whitmore 表示,CL0P 通过 MOVEIt 攻击受害者的活动非常广泛。

" 我认为受害者至少有数百人,可能还有更多。" 她补充说。

虽然受害者的确切人数仍然未知,但 CL0P 周三在其暗网上列出了它利用 MOVEit 漏洞攻击的第一批组织。其中包括美国金融服务机构 First Source 和 First National Bankers Bank、总部位于波士顿的投资管理公司 Putnam Investments、欧洲度假村网络 Landal Greenparks,及英国能源巨头壳牌公司。

此外,据报道,包括约翰 · 霍普金斯大学、约翰 · 霍普金斯卫生系统、密苏里州、罗切斯特大学和伊利诺伊州在内的美国政府机构和组织都披露,他们都受到了影响。

约翰 · 霍普金斯大学在一份声明中表示,数据泄露 " 可能影响了敏感的个人和财务信息 ",包括姓名、联系信息和健康账单记录。

关键词: