美国政府机构在全球网络攻击中受到冲击
据美国有线电视新闻网(CNN)15日报导,美国一家顶级网络安全机构称,在俄罗斯网络犯罪分子利用广泛使用的软件中的一个漏洞进行的全球网络攻击中,多个美国联邦政府机构受到了攻击。
美国网络安全和基础设施安全局(CISA)“正在向几个联邦机构提供支持,这些机构经历了影响其MOVEit应用程序的入侵”,该机构负责网络安全的执行助理局长戈德斯坦(Eric Goldstein)在周四向CNN发表的一份声明中提到了受影响的软件。“我们正在紧急工作以了解影响并确保及时补救”。
除了美国政府机构,美国的“几百家”公司和组织也可能受到黑客攻击的影响,CISA的一名高级官员周四晚些时候援引私营专家的估计告诉记者。被指对此事件负责的勒索软件团伙CLOP要求数百万美元的赎金,这是众所周知的。这位高级官员在一次背景简报中告诉记者,但还没有人向美国联邦机构提出赎金要求。
在CISA作出回应之际,开发被黑客利用软件的美国公司Progress Software表示,它发现了代码中的第二个漏洞,该公司正在努力修复。美国能源部发言人向CNN证实,该部门是正在进行的全球黑客行动中被攻破的多个联邦机构之一。
美国网络安全和基础设施安全局局长伊斯特利(Jen Easterly)告诉记者,这些黑客没有对联邦民用机构产生任何“重大影响”,并补充说,黑客在利用软件缺陷入侵网络方面“基本上是机会主义的”。
这一消息使两周前开始的大规模黑客活动的受害者人数不断增加,并袭击了美国主要大学和州政府。这场黑客活动给联邦官员带来了压力,他们承诺要遏制勒索软件攻击的祸害,这些攻击已经使美国各地的学校、医院和地方政府陷入困境。
自上月底以来,黑客一直在利用被称为MOVEit的广泛使用的软件中的一个漏洞,公司和机构使用该软件来传输数据。其开发商Progress Software周四告诉CNN,该软件的一个新漏洞已经被发现,“可能被不良行为者利用”。该公司在一份声明中说:“我们已经与客户就他们需要采取的步骤进行了沟通,以进一步保护他们的环境,我们也已经将MOVEit Cloud下线,因为我们正在紧急修补这个问题”。
美国运输安全管理局和国务院表示,它们不是黑客攻击的受害者。美国能源部发言人说,在得知两个该部门“实体”的记录被入侵后,能源部“立即采取了措施”以减轻黑客的影响。其发言人在一份声明中说:“本部已通知国会,并正在与执法部门、CISA和受影响的实体合作,调查这一事件并减轻漏洞的影响。”
一位熟悉调查的消息人士告诉CNN,美国能源部的受害者之一是橡树岭国家实验室的承包商。约翰斯·霍普金斯大学和该大学著名的医疗系统在本周的一份声明中说,“敏感的个人和财务信息”,包括健康账单记录可能在黑客攻击中被盗。
与此同时,佐治亚州的全州大学系统,包括有4万名学生的佐治亚大学以及其他十几所州立学院和大学,证实其正在调查黑客攻击的“范围和严重性”。一位网络安全专家将这次安全漏洞描述为近期历史上最大规模的盗窃和勒索事件之一。
CLOP上周宣称对部分黑客行为负有责任,这些黑客行为还影响了英国广播公司、英国航空公司、石油巨头壳牌公司以及明尼苏达州和伊利诺伊州的州政府等机构的雇员。俄罗斯黑客是第一个利用MOVEit软件漏洞的人,但专家说,其他团体现在可能有机会获得进行攻击所需的软件代码。
该勒索软件集团给受害者提供了在周三之前与他们联系支付赎金的机会,之后他们开始在暗网的勒索网站上列出更多黑客的所谓受害者。截至周四上午,该网站没有列出任何美国联邦机构。相反,黑客们用大写字母写道:“如果你们是政府、城市或警察部门,不要担心,我们删除了你们的所有数据。你们不需要联系我们。我们没有兴趣暴露这些信息”。
报导指,CLOP勒索软件集团是东欧和俄罗斯的众多团伙之一,这些团伙几乎只专注于向受害者榨取尽可能多的钱。戴尔旗下Secureworks公司的威胁研究主管皮林(Rafe Pilling)告诉CNN:“我们目前看到的活动是在他们的泄漏网站上添加公司名称,这是一种战术,目的是吓唬受害者,包括上市和未上市的受害者,让他们付钱”。