北京时间6月16日消息，欧洲、美国的企业和政府机构近期纷纷报告称，他们受到了针对广泛使用的文件共享软件的网络攻击。黑客警告受害者，除非他们在本周支付赎金，否则就将他们的被盗数据在网上公布。

勒索软件组织Cl0p背后的黑客要求受害者在周四结束前付款，否则他们的数据将被曝光。攻击者利用了软件公司Progress Software旗下MoveIt产品的一个漏洞，后者是一款企业和政府客户使用的文件共享工具。这起针对MoveIt工具的攻击凸显了第三方供应商对企业的风险，即使他们不是客户，但他们与这些供应商的其他客户合作。

薪资服务提供商Zellis首先遭到攻击。随后，英国广播公司(BBC)、英国航空公司和爱尔兰航空公司等公司成为在本月首批报告受到攻击的受害者。Zellis的一位发言人表示：“我们的一小部分客户受到了这一全球问题的影响，我们正在积极努力为他们提供支持。Zellis所有的软件都不受影响。”

美国政府多个部门遭黑客攻击 漏洞来自MOVEit

• 位于美国马里兰州巴尔的摩市的约翰霍普金斯大学(Johns Hopkins University)及其医疗系统本周稍早发出声明，表示一些个人数据与金融信息被黑客窃取。
• 美国乔治亚州的大学管理系统则表示，他们遭到的黑客攻击，涉及到在该州就读大学的大约4万名学生。
• BBC的员工、英国航空、壳牌石油公司等都表示受到这次全球黑客攻击的波及。

原文始发于微信公众号（内生安全联盟）：欧美爆发大规模网络攻击：政府机构、企业被黑客勒索赎金