MOVEit黑客入侵美國衞生與公眾服務部 - 彭博社
Riley Griffin, Katrina Manson
美國衞生與公眾服務部在華盛頓特區的建築。
攝影師:Alastair Pike/AFP/Getty Images
美國衞生與公眾服務部被一場利用文件傳輸軟件MOVEit中的漏洞的大規模黑客攻擊所困擾,根據該部門的一位官員稱。
攻擊者通過利用第三方供應商使用的MOVEit軟件獲取了數據訪問權限,該官員表示,沒有HHS系統或網絡受到損害。根據該官員的説法,國會在6月27日被通知發生了一起“重大事件”,表明可能涉及100,000人或更多人的數據曝光。
然而,HHS沒有證據表明內部電子郵件通信已被破壞,該官員表示。
HHS領導層認為黑客是一個名為Clop的説俄語的團伙,這個團伙聲稱對MOVEit攻擊負責,根據另外兩位熟悉此事件的人士。該HHS官員和這兩位人士要求不透露身份,因為細節尚未公開。
這個漏洞使黑客能夠從已上傳到MOVEit的公司和組織中竊取文件。
受影響的其他公司和組織包括安永、霍尼韋爾、新斯科舍省政府、紐約市教育局和路易斯安那機動車辦公室,那裏可能曝露了所有持有州發放駕照的路易斯安那人的姓名、地址、社會安全號碼和出生日期。網絡安全公司Emsisoft的威脅分析師Brett Callow在週三發推文稱,已知有137家組織受到了MOVEit攻擊的影響,涉及超過1500萬人的記錄。他説,其中包括美國公共部門的16個實體。
幾個聯邦機構“經歷了影響其MOVEit應用程序的入侵”,一位美國官員本月早些時候表示,但沒有透露具體名稱。自那時以來,關於美國政府受到的影響的進一步細節逐漸傳出。
例如,美國能源部在兩個實體成為入侵受害者後,黑客向其發出了勒索要求。
美國農業部的一位發言人在回答有關MOVEit入侵的問題時表示,可能不到30名員工可能會受到第三方供應商數據泄露的影響。發言人表示,農業部的網絡沒有受到影響。
一位總務管理局的發言人表示,兩家“通過GSA合同提供解決方案”的承包商正在使用MOVEit軟件。根據發言人的説法,GSA不知道“任何由GSA直接或間接管理的信息系統涉及的重大事件”。
白宮管理與預算辦公室在12月的備忘錄中將涉及政府網絡安全漏洞的“重大事件”定義為可能導致對國家安全和其他美國利益造成實質性傷害的事件,或涉及個人可識別信息的泄露。備忘錄指出,泄露涉及10萬人或更多人的數據將自動被視為重大事件。
一名高級行政官員將MOVEit黑客事件描述為令人不安的事件,但對美國國家安全來説並不特別重要,稱這表明軟件存在多個漏洞的持續風險。儘管一次重大事件可能會暴露數萬人的數據,但這種情況比那些破壞服務或導致敏感國家安全信息被盜的事件要輕微,該官員表示。
國家安全委員會發言人亞當·霍奇表示,拜登政府要求所有新的政府採購都使用新的軟件安全標準。
市場MOVEit軟件的Progress Software Corp.發佈了針對該漏洞的補丁,以及隨後由網絡安全研究人員發現的另外兩個漏洞。
閲讀更多:Twitter上曝光了被黑客攻擊的MOVEit軟件的零日漏洞
Clop,也被稱為Cl0p,是勒索軟件的一種變種,一種用於加密受害者計算機文件直到付款的惡意軟件。它還指的是部署勒索軟件的黑客,這是他們用來勒索受害者的幾種方法之一。他們還從受害者那裏竊取文件,並威脅要將其發佈到網上,除非支付贖金,就像他們對MOVEit軟件的用户所做的那樣。
閲讀更多:Clop團伙在MOVEit黑客攻擊事件之前就造成了嚴重破壞