美国网络安全监管机关16日表示,黑客利用一种常用文件传输软件的漏洞,对全球发动攻击,数个美国联邦政府机关也跟着受害。
美国国土安全部旗下的网络安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)声明清单包括美国、英国和其他国家实体。
这些实体系统因使用软件公司Progress Software的文件传输软件MOVEit Transfer遭渗透。黑客是利用5月Progress Software发现的漏洞攻击。
网络安全和基础设施安全局执行助理主任高德斯坦(Eric Goldstein)声明:“我们正在紧急处理,以厘清影响范围,并确保及时补救。”
网络安全和基础设施安全局并未指明有哪些美国机构遭攻击,也没有详细说明受到的影响为何。
英国能源巨头壳牌(Shell)、约翰霍普金斯大学(Johns Hopkins University)、约翰霍普金斯大学保健系统(Johns Hopkins Health System)、乔治亚州大学系统(University System of Georgia,USG)各自声明表示遭攻击。
壳牌发言人阿拉塔(Anna Arata)表示,仅“少数”壳牌员工和客户使用MOVEit。
她说:“没有证据显示壳牌的核心信息技术系统受影响,约50个用户用那个工具软件,我们正在紧急调查哪些资料可能受影响。”
约翰霍普金斯大学表示,“正在调查最近这次针对被广泛使用的软件工具网络安全攻击,此攻击影响我们网络,以及其他全球数以千计的大型组织。”
26所公立学校组成的乔治亚州大学系统表示,针对这次黑客攻击事件,他们“正在评估资料可能因此外泄的范围和严重程度”。
包括英国的电信监管机构、英国航空(British Airways)、英国广播公司(BBC)、连锁药妆店博姿(Boots)等大型组织上周也成为受害者。
英国电信监管机构表示,黑客从系统窃取资料。英国航空、博姿和BBC数以万计员工个人信息也外泄。
网络安全和基础设施安全局局长伊斯特利(Jen Easterly)告诉微软国家广播公司(MSNBC),美国预期这次事件不会造成任何“重大影响”。
许多组织通常会使用MOVEit来与合作伙伴或客户互传文件。MOVEit发言人表示,公司“已与联邦执法部门联系”,并和客户合作,协助修复系统。
(首图来源:shutterstock)
