[ad_1]
官员们本周表示,美国能源部和其他几个政府机构在一场全球黑客活动中遭到攻击,该活动利用了广泛使用的文件传输软件中的一个漏洞。
该部门在周四的一份声明中表示,当黑客——归因于与俄罗斯有联系的犯罪团伙——通过 MoveIt Transfer 的安全漏洞获得访问权限时,能源部门内两个实体的数据被“泄露”。
英国能源巨头壳牌和佐治亚大学系统、约翰霍普金斯大学和约翰霍普金斯卫生系统也受到了打击,这三个组织都在各自的声明中表示。
最新的受害者增加了越来越多的针对其他美国和国际实体的黑客攻击列表,这些实体也针对 MoveIt 软件。 迄今为止已知的受害者包括路易斯安那州机动车办公室、俄勒冈州交通部、新斯科舍省政府、英国航空公司、BBC 和英国药店连锁店 Boots。
网络安全和基础设施安全局 (Cisa) 主任珍·伊斯特利 (Jen Easterly) 告诉记者,与归因于国家支持的俄罗斯情报人员筹备数月的细致、隐秘的 SolarWinds 黑客活动不同,这次活动时间短、相对肤浅且被抓获迅速地。
“根据我们与行业合作伙伴的讨论……这些入侵并没有被用来获得更广泛的访问权限、持久进入目标系统或窃取特定的高价值信息——总之,据我们了解,这种攻击主要是一个机会主义的,”伊斯特利说。
她补充说:“尽管我们非常关注这场运动并正在紧急开展工作,但这并不是像 SolarWinds 那样对我们的国家安全或我们国家的网络构成系统性风险的运动。”
Cisa 一位高级官员表示,美国军方和情报界都没有受到影响。 能源部发言人查德·史密斯 (Chad Smith) 表示,两个机构实体遭到入侵,但没有提供更多细节。
路易斯安那州官员周四表示,在该州持有驾照或车辆登记的人的个人信息可能已被泄露。 其中包括他们的姓名、地址、社会安全号码和出生日期。 他们鼓励路易斯安那州居民冻结他们的信用以防止身份盗用。
俄勒冈州交通部周四证实,攻击者获取了大约 350 万人的个人信息,其中一些是敏感信息,该州向这些人发放了身份证或驾照。
Cl0p 是黑客攻击背后与俄罗斯有联系的勒索软件集团,上周在其黑暗网站上宣布,据称其受害者人数为数百人,他们必须在周三之前联系以协商赎金,否则可能会泄露敏感的被盗数据在线的。
该团伙是世界上最多产的网络犯罪集团之一,还声称将删除从政府、城市和警察部门窃取的所有数据。
这位官员说,美国官员“没有证据表明 Cl0p 与俄罗斯政府之间存在协调”。
MoveIt Transfer 是组织用来与合作伙伴或客户共享敏感信息的流行工具。 黑客利用其制造商 Progress Software 上个月底发现的安全漏洞并发布了补丁。 MoveIt 的一位发言人表示,该公司已“与联邦执法部门接洽”,并正在与客户合作,帮助他们对系统进行修复。
但网络安全研究人员表示,届时可能有数十家甚至数百家公司的敏感数据已悄然泄露。 “在这一点上,我们看到行业估计全国有数百名受害者,”这位 Cisa 高级官员说。
[ad_2]
Source link
