據報道，美國的“數個”聯邦政府機構在一場網絡襲擊中遭到了黑客攻擊，攻擊的途徑是流行的文件共享軟件存在一個此前未知的漏洞。

【資料圖】

黑客警告受害者，除非他們在本周支付贖金，否則就將他們的被盜數據在網上公布。

美國網絡安全與基礎設施安全局（Cybersecurity and Infrastructure Security Agency，簡稱CISA）網絡安全執行助理主任Eric Goldstein當天表示，仍在調查黑客攻擊的范圍。

他補充說，他們正在努力了解網絡攻擊的影響并確保能夠及時補救，該部門“正在為數個遭受入侵的聯邦機構提供支持”。據悉，目前尚不清楚黑客的來源。

報道稱，黑客利用了MOVEIt程序中的一個漏洞，MOVEIt是一種流行的快速傳輸文件的工具。

谷歌旗下網絡安全公司Mandiant的首席技術官Charles Carmakal表示，據他所知，黑客利用MOVEIt竊取了聯邦機構的一些數據。Mandiant的客戶就包括政府機構。

這起事件是多年來已知的第三起外國黑客侵入多個聯邦機構并竊取信息的事件。目前還不清楚被盜文件是否敏感，或者黑客是否破壞了政府系統。

嫌疑人

周四，CISA主任Jen Easterly在接受采訪時表示，該機構正在追蹤黑客，“是一個著名的勒索軟件組織”。這似乎是指一個名為“CL0P”的老牌網絡犯罪組織。

上周，CISA和FBI發出警告，稱CL0P正在利用MOVEIt的一個此前未知的漏洞。網絡安全公司Emsisoft的分析師布Brett Callow說，該組織利用這個漏洞從至少47個組織竊取了文件，并要求支付贖金。

像其他勒索軟件團伙一樣，CL0P通常會聯系受害者，要求支付贖金，以解密或刪除他們被盜的文件。但這次它采取了不同尋常的步驟，即沒有聯系被它攻擊的組織。相反，它在其暗網泄露網站上發布了一條勒索信息，要求受害者在6月14日的最后期限之前與該團伙聯系。

在撰寫本文時，黑客們尚未公布被盜數據，但CL0P告訴受害者，它已經下載了“大量數據”。

誰是受害者？

網絡安全公司Palo Alto Networks的威脅分析負責人Wendi Whitmore表示，CL0P通過MOVEIt攻擊受害者的活動非常廣泛。

“我認為受害者至少有數百人，可能還有更多。”她補充說。

雖然受害者的確切人數仍然未知，但CL0P周三在其暗網上列出了它利用MOVEit漏洞攻擊的第一批組織。其中包括美國金融服務機構First Source和First National Bankers Bank、總部位于波士頓的投資管理公司Putnam Investments、歐洲度假村網絡Landal Greenparks，及英國能源巨頭殼牌公司。

此外，據報道，包括約翰·霍普金斯大學、約翰·霍普金斯衛生系統、密蘇里州、羅切斯特大學和伊利諾伊州在內的美國政府機構和組織都披露，他們都受到了影響。

約翰·霍普金斯大學在一份聲明中表示，數據泄露“可能影響了敏感的個人和財務信息”，包括姓名、聯系信息和健康賬單記錄。