(华盛顿16日讯)美国网络安全监管机关当地时间周四表示,骇客利用一种常用档案传输软件中存在的漏洞,对全球发动攻击,数个美国联邦政府机关也跟著受害。
中央社综合外电报导,美国国土安全部旗下的网络安全和基础设施安全局(CISA)的声明中所列的清单中包括美国、英国和其他国家的实体。
这些实体的系统因使用软件公司Progress Software的档案传输软件MOVEit Transfer,而遭到渗透。骇客是利用上个月被Progress Software发现的漏洞进行攻击。
网络安全和基础设施安全局执行助理主任高德斯坦在声明中说:“我们正在紧急处理,以厘清影响的范围,并确保能及时补救。”
网络安全和基础设施安全局并未指明有哪些美国机构遭到攻击,也没有详细说明受到的影响为何。
蚬壳、约翰霍普金斯大学称遭攻击
英国能源巨擘蚬壳(Shell)、约翰霍普金斯大学、约翰霍普金斯大学保健系统、佐治亚州大学系统各自在声明中表示他们遭到攻击。
蚬壳发言人阿拉塔表示,仅“少数”蚬壳员工和客户使用MOVEit。
她说:“没有证据显示蚬壳的核心资讯科技系统受到影响,有约50个使用者用了那个工具软件,我们正在紧急调查哪些资料可能受到影响。”
约翰霍普金斯大学表示,他们“正在调查最近这次针对被广泛使用的软件工具网络安全攻击,此攻击影响了我们的网络,以及其他全球数以千计的大型组织”。
26所公立学校组成的佐治亚州大学系统表示,针对这次骇客攻击事件,他们“正在评估资料可能因此外泄的范围和严重程度”。
英国航空、博姿和BBC员工个资外泄
包括英国的电信监管机构、英国航空、英国广播公司(BBC)、连锁药妆店博姿(Boots)等大型组织上周也成为受害者。
英国电信监管机构表示,骇客从其系统窃取资料。在此同时,英国航空、博姿和BBC数以万计员工个资也外泄。
网络安全和基础设施安全局局长伊斯特利告诉微软国家广播公司(MSNBC),美国预期这次事件不会造成任何“重大影响”。
许多组织通常会使用MOVEit来与合作伙伴或客户互传档案。MOVEit发言人表示,公司“已与联邦执法部门联系”,并和客户合作,协助修复系统。
.jpeg/ffd9c45e2042d56f670e9bc7c894426f.jpeg)
.jpeg/1b79b073a941ac047c38d862e2b07dee.jpeg)
