美國確認聯邦機構受到 MOVEit 漏洞的攻擊,駭客列出更多受害者
背景
美國政府已經確認,多個聯邦機構成為利用一款流行的檔案傳輸工具的漏洞進行的駭客攻擊的受害者。美國國家資訊安全域性(CISA)在接受 TechCrunch 採訪時發表宣告表示“幾個”美國政府機構因為這款由 Progress Software 開發的企業檔案傳輸工具 MOVEit Transfer 的漏洞遭受入侵。CISA 還將這些攻擊歸咎於與俄羅斯有關的 Clop 勒索軟體團夥。CISA 沒有透露受到攻擊的機構數量,也沒有公開具體受到影響的機構名稱。然而能源部向 TechCrunch 確認,其旗下的兩個實體機構是受到入侵的機構之一。影響
據《聯邦新聞網》報導,遭受此漏洞影響的兩個能源部實體包括位於新墨西哥州的 Oak Ridge 合作大學和一座廢棄物隔離試驗場。該漏洞曝露了數萬名個人的身份訊息,包括能源部的員工和承包商。根據聯邦資料採購系統的資料,大約還有十幾個美國政府機構正在使用 MOVEit。回應與解決方案
CISA 主任詹·伊斯特利在一次新聞發布會上表示資安單位正在與受影響的機構緊急合作,以理解影響程度並確保及時解決問題。當前尚不清楚是否有資料被竊取,伊斯特利補充說,這些入侵行為不是為了“竊取特定高價值訊息”或謀取長期控制目標系統,“總的來說我們認為這次攻擊主要是一種機會主義的行為。”他還表示“此外我們不知道 Clop 的行為者是否威脅要勒索或洩露從美國政府機構竊取的任何資料。”然而 Clop 在其暗網曝光站上發布的最新訊息稱,政府資料已被刪除,尚未列出任何政府機構為受害者。但是 Clop 還列出了另一批透過 MOVEit 漏洞被入侵的受害者,包括波士頓環球報、加利福尼亞州的東西銀行、紐約的生物技術公司 Enzo Biochem 和微軟旗下的人工智慧公司 Nuance 等。這些新列出的公司尚未回應 TechCrunch 的詢問。這個與俄羅斯相關的勒索軟體團夥僅在一天之前才公佈了首批受到影響的組織,其中包括美國的金融服務機構 1st Source 和 First National Bankers Bank 以及英國能源巨頭 Shell 等。隨著新的受害者不斷浮出水面,Progress Software 急忙修補另一個影響 MOVEit Transfer 的漏洞。Progress 在其警示中警告說,這個被追蹤為 CVE-2023-35708 的漏洞可能會導致未經授權存取客戶環境。評論
此次 MOVEit 漏洞的駭客攻擊再次凸顯了全球性的勒索軟體問題。無論是公共部門還是私營機構,都面臨著潛在的資安風險。這起事件提醒我們,各個機構和組織都應該將資安作為重要議程的一部分,定期檢查和更新自己的資安防護措施。針對政府機構
政府機構在資安方面扮演著關鍵的角色,因為它們擁有大量敏感訊息和關鍵設施。政府應該加固資安意識培訓,建立起強大的資安團隊,並加固與資安專家和私營公司的合作,以共同應對不斷進化的資安威脅。針對企業機構
企業機構應該密切關注自身資安狀況,確保使用的軟體和系統始終處於最新狀態。同時建議企業應該定期進行針對性的資安測試和漏洞掃描,並及時修補發現的漏洞。此外企業可以考慮資安機構提供的專業資安服務以及訂閱與資安相關的即時警報。針對個人
對於普通使用者來說保護個人資訊的最有效方法是使用強密碼、定期更新應用程式、避免點選可疑連結和下載未經取證的軟體。同時使用者應該保持對資訊安全的警覺,並及時回報任何可疑的網路活動。結論
MOVEit 漏洞駭客攻擊事件再次提醒我們,資安問題是當今社會中必須重視且解決的全球性挑戰。為了更好地保護我們的個人資訊和機構內的敏感訊息,各個層面的社會成員都應該共同努力,建立起更強大和穩固的資安防護體系。Cybersecurity-美國,MOVEit,侵擾,駭客,受害者
延伸閱讀
- FTX 加密貨幣詐騙受害者將獲全額退款及利息
- 美國電動腳踏車製造業:Bloom 的革新之路
- 美國與英國警方識破、控告俄羅斯 LockBit 勒索軟體幫派領袖
- 微軟禁止美國警方使用企業 AI 工具進行臉部辨識
- 阿聯盟 DAO 在美國加密貨幣打壓中吸引更多亞洲創始人
- Microsoft 禁止美國警察局使用企業人工智慧工具
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 美國對電信公司因未經同意分享客戶位置資料處以 2 億美元罰款
- Change Healthcare 駭客使用被盜憑證入侵 - 聯合健康集團 CEO 表示沒有多重因素認證
- 美國國家標準技術研究所推出新平臺評估生成式人工智慧
