据美国有线电视新闻网(CNN)报道,美国的数个联邦政府机构在一场网络袭击中遭到了黑客攻击。
报道援引美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)网络安全执行助理主任埃里克·戈德斯坦(Eric Goldstein)谈话称,CISA 正在努力了解网络攻击的影响并确保能够及时补救,该部门正在为遭受入侵的数个联邦机构提供支持。
另外,英国能源巨擘壳牌(Shell)、约翰霍普金斯大学(Johns Hopkins University)、约翰霍普金斯大学保健系统(Johns Hopkins Health System)、乔治亚州大学系统(University System of Georgia, USG)都各自在声明中表示他们也遭到攻击。
报道称,自上月底以来,黑客一直在利用被称为 MOVEit 的广泛使用的软件中的一个漏洞,公司和机构使用该软件来传输数据。其开发商 Progress Software 透露,该软件的一个新漏洞已经被发现,可能被不良行为者利用。该公司在一份声明中表示,公司已经与客户就他们需要采取的步骤进行了沟通,以进一步保护他们的环境,同时也已经将 MOVEit Cloud 下线,因为他们正在紧急修补这个问题。
CLOP 勒索软件集团宣称对部分黑客行为负有责任。该勒索软件集团给受害者提供了在周三之前与他们联系支付赎金的机会,之后他们开始在暗网的勒索网站上列出更多黑客的所谓受害者。他们还在网站中写明: “如果你们是政府、城市或警察部门,不要担心,我们删除了你们的所有数据。你们不需要联系我们。我们没有兴趣暴露这些信息” 。
CLOP 勒索软件集团是东欧和俄罗斯的众多团伙之一,这些团伙几乎只专注于向受害者榨取尽可能多的钱。
(综合报道)
