骇客发动全球网攻 美国联邦政府机构也受害

美国网路安全监管机关今天表示，骇客利用一种常用檔案传输软体中存在的漏洞，对全球发动攻击，数个美国联邦政府机关也跟着受害。

美国国土安全部旗下的网路安全和基础设施安全局（Cybersecurity and Infrastructure Security Agency，CISA）的声明中所列的清单中包括美国、英国和其他国家的实体。

这些实体的系统因使用软体公司Progress Software的檔案传输软体MOVEit Transfer，而遭到渗透。骇客是利用上个月被Progress Software发现的漏洞进行攻击。

网路安全和基础设施安全局执行助理主任高德斯坦（Eric Goldstein）在声明中说：「我们正在紧急处理，以厘清影响的范围，并确保能及时补救。」

网路安全和基础设施安全局并未指明有哪些美国机构遭到攻击，也没有详细说明受到的影响为何。

英国能源巨擘壳牌（Shell）、约翰霍普金斯大学（Johns Hopkins University）、约翰霍普金斯大学保健系统（Johns Hopkins Health System）、乔治亚州大学系统（University System of Georgia, USG）各自在声明中表示他们遭到攻击。

壳牌发言人阿拉塔（Anna Arata）表示，仅「少数」壳牌员工和客户使用MOVEit。

她说：「没有证据显示壳牌的核心资讯科技系统受到影响，有约50个使用者用了那个工具软体，我们正在紧急调查哪些资料可能受到影响。」

约翰霍普金斯大学表示，他们「正在调查最近这次针对被广泛使用的软体工具网路安全攻击，此攻击影响了我们的网络，以及其他全球数以千计的大型组织。」

26所公立学校组成的乔治亚州大学系统表示，针对这次骇客攻击事件，他们「正在评估资料可能因此外泄的范围和严重程度。」

包括英国的电信监管机构、英国航空（British Airways）、英国广播公司（BBC）、连锁药妆店博姿（Boots）等大型组织上周也成为受害者。

英国电信监管机构表示，骇客从其系统窃取资料。在此同时，英国航空、博姿和BBC数以万计员工个资也外泄。

网路安全和基础设施安全局局长伊斯特利（Jen Easterly）告诉微软国家广播公司（MSNBC），美国预期这次事件不会造成任何「重大影响」。

许多组织通常会使用MOVEit来与合作伙伴或客户互传檔案。MOVEit发言人表示，公司「已与联邦执法部门联繫」，并和客户合作，协助修復系统。