北京时间6月16日消息，欧洲、美国的企业和政府机构近期纷纷报告称，他们受到了针对广泛使用的文件共享软件的网络攻击。黑客警告受害者，除非他们在本周支付赎金，否则就将他们的被盗数据在网上公布。

勒索软件组织Cl0p背后的黑客要求受害者在周四结束前付款，否则他们的数据将被曝光。攻击者利用了软件公司Progress Software旗下MoveIt产品的一个漏洞，后者是一款企业和政府客户使用的文件共享工具。这起针对MoveIt工具的攻击凸显了第三方供应商对企业的风险，即使他们不是客户，但他们与这些供应商的其他客户合作。

薪资服务提供商Zellis首先遭到攻击。随后，英国广播公司(BBC)、英国航空公司和爱尔兰航空公司等公司成为在本月首批报告受到攻击的受害者。Zellis的一位发言人表示：“我们的一小部分客户受到了这一全球问题的影响，我们正在积极努力为他们提供支持。Zellis所有的软件都不受影响。”

美国政府多个部门遭黑客攻击 漏洞来自MOVEit

2023年6月15日，美国网络监管机构紧急通报，多个联邦政府部门同时遭到黑客攻击。这场攻击针对全球，但预计对美国的影响不会太大。美国网络安全和基础设施安全局(CISA)网络安全执行副主任埃里克·戈尔茨坦(Eric Goldstein)在声明中介绍：黑客找到了文件传输软件MOVEit的一个漏洞，从而发起针对该软件全球用户的一轮攻击。戈尔茨坦对CNN表示：“我们正在紧急了解这轮(黑客攻击的)影响，并确保及时修复(被攻击系统的漏洞)。”

CNN报道，过去两周，美国主要的大学、州政府等陆续报告遭到黑客攻击。15日的声明更揭露联邦政府部门也遭到了攻击。但MSNBC引述CISA局长詹·伊斯特利(Jen Easterly)的说法称，这轮攻击看似来势汹汹，但对美国没有也不会产生“显着的影响”。目前包括联邦调查局、国家安全局等均未对此给出任何评论。

MOVEit是总部位于美国Progress软件公司的产品，主要被一些机构用来进行内部传输或与客户间传输文档。因为一些金融机构也是用MOVEit软件，本轮黑客攻击引发民众对自己个人资讯安全的担忧。Progress公司也敦促受害者更新其软件包，并发布了安全建议。

没有任何政府机构确认发起这轮攻击的黑客背景。但俄罗斯在线勒索集团CLOP声称对本次攻击负责。CLOP在稍早的一份声明中称：“如果你(被攻击对象)是一个政府、市政机构或者警察局，别担心，我们会删除你所有的数据。”

已知受害者

• 位于美国马里兰州巴尔的摩市的约翰霍普金斯大学(Johns Hopkins University)及其医疗系统本周稍早发出声明，表示一些个人数据与金融信息被黑客窃取。
• 美国乔治亚州的大学管理系统则表示，他们遭到的黑客攻击，涉及到在该州就读大学的大约4万名学生。
• BBC的员工、英国航空、壳牌石油公司等都表示受到这次全球黑客攻击的波及。

CNN报导，黑客攻陷这些电脑之后要求受害者支付赎金换取数据的安全。从6月14日起，黑客开始在暗网上陆续发布未支付赎金受害者的个人资讯。

综合自凤凰网科技、安全学习那些事儿

| 往期推荐：

委员征集！关于征集NJCESS团体标准标准化技术委员会委员的通知

国际动态：2023年海外十大关键基础设施网络安全举措

“棱镜”十年：美国监听成瘾窃密行动变本加厉

国务院2023年立法工作规划：制定《网络数据安全管理条例》《未成年人网络保护条例》，修订《保密法》

注重网络安全保险！美国将其纳入国家网络安全战略

原文始发于微信公众号（内生安全联盟）：欧美爆发大规模网络攻击：政府机构、企业被黑客勒索赎金