6 月 15 日据路透社报道,美国能源部和其他几个联邦机构在一场全球黑客活动中遭到攻击,该活动利用了广泛使用的文件传输软件中的一个漏洞。
包括英国电信监管机构、英国航空公司、BBC 和药店连锁店 Boots 在内的大型组织上周也成为受害者。
![美国政府遭受全球网络攻击]( "美国政府遭受全球网络攻击")
美能源部在一份声明中表示,当黑客通过 MOVEit Transfer 中的安全漏洞获得访问权限时,能源部门内的两个实体的数据被泄露。
MOVEit Transfer 是组织用来与合作伙伴或客户共享敏感信息的流行工具。Huntress 的安全研究员约翰·哈蒙德 (John Hammond) 说:“例如,银行的客户可以使用它来上传他们的贷款申请财务数据。”
美国能源部一位官员说,这些实体是美国能源部承包商橡树岭联合大学和废物隔离试验工厂,位于新墨西哥州的处理国防相关核废料的设施。
英国能源巨头壳牌 (SHEL.L)、佐治亚大学系统、约翰霍普金斯大学和约翰霍普金斯卫生系统这三个组织都在各自的声明中表示也同样受到了打击。约翰霍普金斯卫生系统是一家与大学合作的非营利组织,经营着六家医院和初级保健中心。
![美国政府遭受全球网络攻击]( "美国政府遭受全球网络攻击")
美国网络安全和基础设施安全局 (CISA) 表示,它正在帮助数家遭到入侵的联邦机构,但没有透露它们的名字。管理美国核基础设施和能源政策的能源部表示,已将违规事件通知国会,并正在参与执法部门和 CISA 的调查。
壳牌发言人表示,没有证据表明与 MOVEit Transfer 相关的违规行为对壳牌的核心 IT 系统产生了影响。该工具大约有 50 名用户,正在紧急调查哪些数据可能受到影响。
![美国政府遭受全球网络攻击]( "美国政府遭受全球网络攻击")
约翰霍普金斯大学还表示,它正在“调查最近一次针对影响我们网络的广泛使用的软件工具的网络安全攻击。”
由约 26 所公立大学组成的佐治亚大学系统表示:“正在评估来自 MOVEit 黑客攻击这种潜在数据泄露的范围和严重性。”
识别下方二维码加入情报学院知识星球,社群内有5000+专业情报资料可供下载并每日持续更新中。加入后可与众多业内人士互动交流学习,优先获得全球各类情报信息相关资料。
原文始发于微信公众号(情报分析师):美国政府遭受全球网络攻击
评论