[ad_1]
美国官员周四表示,一个俄罗斯勒索软件组织在一次利用文件传输软件窃取和出售用户数据的攻击中获得了包括能源部在内的联邦机构的数据访问权限。
网络安全和基础设施安全局局长珍·伊斯特利 (Jen Easterly) 将此次违规行为描述为主要是“投机取巧”,既没有关注“特定的高价值信息”,也没有像之前针对美国政府机构的网络攻击那样具有破坏性。
Easterly 女士周四对记者说:“尽管我们非常关注这场活动,但这不像 SolarWinds 那样会带来系统性风险的活动,”她指的是 2020 年危害美国多家情报机构的大规模违规行为。
能源部周四表示,该部门内两个实体的记录已被泄露,并已将违规事件通知国会和 CISA。
“能源部立即采取措施防止进一步暴露该漏洞,”能源部副新闻秘书查德史密斯说。
美国国务院和联邦调查局的代表拒绝就其机构是否受到影响发表评论。
根据 CISA 和 FBI 调查人员的评估,Easterly 说,这次入侵是 Clop 实施的更大规模勒索软件行动的一部分,Clop 是一个俄罗斯勒索软件团伙,该团伙利用软件 MOVEit 中的漏洞攻击了一系列地方政府、大学和公司.
本月早些时候,伊利诺伊州、新斯科舍省和伦敦的公职人员透露,他们是受攻击影响的软件用户之一。 英国航空公司和英国广播公司表示,他们也受到了此次违规行为的影响。 约翰霍普金斯大学、佐治亚大学系统和欧洲石油和天然气巨头壳牌就此次袭击发表了类似的声明。
一位 CISA 高级官员表示,只有少数联邦机构受到影响,但拒绝透露是哪些机构。 但是,这位官员补充说,来自私营部门的初步报告表明,至少有数百家公司和组织受到了影响。 这位不愿透露姓名的官员讨论了这次袭击事件。
根据 GovSpend 公司收集的数据,许多政府机构已经购买了 MOVEit 软件,包括 NASA、财政部、卫生与公共服务部和国防部的武器。 但尚不清楚有多少机构在积极使用它。
Clop 此前声称对其网站上的早期违规浪潮负责。
该组织表示,它“没有兴趣”利用从政府或警察办公室窃取的任何数据,并将其删除,只关注被盗的商业信息。
网络安全公司 Cloudera Government Solutions 的总裁 Robert J. Carey 指出,在勒索软件攻击中窃取的数据很容易被出售给其他非法行为者。
“任何使用它的人都可能受到威胁,”他说,指的是 MOVEit 软件。
美国有线电视新闻网早些时候报道了联邦机构也受到影响的消息。
Progress Software 旗下的 MOVEit 的一位代表表示,该公司已经“与联邦执法部门和其他机构进行了接触”,并将“打击越来越复杂和顽固的网络犯罪分子,这些犯罪分子意图恶意利用广泛使用的软件产品中的漏洞。” 该公司最初于 5 月发现了其软件中的漏洞,并发布了一个补丁,CISA 于 6 月 2 日将其添加到其已知漏洞在线目录中。
当被问及克洛普与俄罗斯政府协调行动的可能性时,CISA 官员表示,该机构没有证据表明这种协调。
MOVEit 漏洞是政府机构成为俄罗斯团体有组织的网络犯罪受害者的另一个例子,因为广泛针对西方目标的勒索软件活动一再关闭关键的民用基础设施,包括医院、能源系统和城市服务。
从历史上看,一些攻击似乎主要是出于经济动机,例如 2021 年全球多达 1,500 家企业遭到俄罗斯勒索软件攻击。
但最近几个月,俄罗斯勒索软件组织也在俄罗斯政府的默许下进行了表面上的政治攻击,目标是自去年俄罗斯入侵以来一直支持乌克兰的国家。
入侵后不久,哥斯达黎加的 27 个政府机构遭到另一俄罗斯集团 Conti 的勒索软件攻击,迫使该国总统宣布全国进入紧急状态。
在乌克兰战争之前,源自俄罗斯的网络攻击已经成为美俄关系中的一个争论点。 2021 年拜登总统会见俄罗斯总统弗拉基米尔·V·普京时,这个问题被列为白宫的首要议程。
就在拜登和普京会面的一个月前,一个据信位于俄罗斯的组织对美国最大的汽油管道之一进行了勒索软件攻击,迫使该管道的运营商支付 500 万美元以恢复其被盗数据。 联邦调查人员后来说,他们在一次网络行动中追回了大部分赎金。
同样在周四,网络安全公司 Mandiant 的分析师发现了针对电子邮件安全提供商 Barracuda Networks 的攻击,他们说这似乎是中国间谍活动的一部分。 Mandiant 在其报告中写道,这一违规行为还影响了一系列政府和私人组织,包括东盟外交部以及驻香港和台湾的外贸办事处。
[ad_2]
Source link
