美國能源部及其他政府機構遭遇網絡攻擊——《華爾街日報》

網絡安全和基礎設施安全局的一名高級官員表示，該機構正在緊急工作，“以瞭解影響並確保及時補救"這些入侵事件。照片：喬恩·埃爾斯維克/美聯社華盛頓——美國官員週四表示，包括能源部在內的多個美國政府機構在一次數據竊取網絡攻擊中遭到入侵，攻擊利用了一個軟件漏洞，該漏洞已經危及英國和其他地方的主要企業。

儘管官員們仍在調查這些入侵事件，但他們表示，到目前為止，被盜數據顯然沒有在網上泄露，也沒有向黑客支付任何勒索款項。官員們表示，一個講俄語的犯罪團伙可能是罪魁禍首。

網絡安全和基礎設施安全局（CISA）局長珍·伊斯特利週四告訴記者，黑客似乎沒有廣泛訪問政府系統，沒有獲得可用於未來入侵的立足點，甚至沒有獲取"特定的高價值信息”。

“這次攻擊很大程度上是機會主義的，“她説。

伊斯特利沒有透露有多少機構受到入侵，但CISA的一名高級官員表示，這是一個"小數目”。這位官員表示，作為國土安全部負責幫助政府和企業減輕網絡威脅的網絡部門，該機構不知道有任何軍事或情報網絡受到此次攻擊的影響。

```能源部發言人表示，黑客從該部門兩個機構使用的商業文件傳輸產品中竊取了記錄。

發言人在聲明中説：“該部門已通知國會，並正在與執法部門、網絡安全和基礎設施安全局以及受影響實體合作，調查事件並減輕泄露的影響。“聯邦政府內部的入侵事件此前已被美國有線電視新聞網報道。

據官員和政府審計報告，美國政府經常成為網絡攻擊的目標並頻繁遭遇數據泄露，儘管影響通常有限。

然而，一些針對美國機構的入侵造成了災難性後果，包括俄羅斯間諜實施的SolarWinds黑客攻擊，該攻擊在2020年底被發現前已潛伏多月未被察覺，被廣泛描述為一次嚴重的反情報失敗。在2015年發現的另一起歸咎於中國政府黑客攻擊中，入侵者竊取了超過2200萬美國僱員及其密切關聯人員的敏感人事檔案，以及近600萬份指紋記錄。

伊斯特利表示，週四披露的新攻擊"不像SolarWinds那樣構成對我國安全或國家網絡的系統性風險”。

此次披露之前，包括英國航空公司和英國廣播公司在內的多家企業最近幾周宣佈，黑客利用同一計算機代碼漏洞入侵了它們的敏感數據。

儘管早期受害者主要集中在英國，但其影響已波及全球。美國多個州和大學也表示遭到入侵，並正在評估受影響的範圍。一些研究人員稱，這些攻擊似乎是機會主義而非針對性攻擊，目的是滲透任何存在漏洞的潛在系統。

以俄語進行活動的黑客組織Cl0p已警告受害者，除非本週支付贖金，否則將在網上公開數據。

一旦某個黑客發現軟件漏洞，其他黑客往往會將其武器化以實現自身目的——尤其是當該漏洞存在於廣泛使用的軟件中時。“除Cl0p黑客外，網絡安全與基礎設施安全局尚未發現其他利用此特定漏洞的行為，“該機構官員表示。

涉事軟件MoveIt由馬薩諸塞州的Progress Software公司開發，是幫助客户管理計算機網絡內文件傳輸等服務的常用產品。Progress已發佈包含漏洞修復補丁的公開安全指南，並表示正在持續調查該問題。

公司發言人表示，他們正與網絡安全專家、執法機構合作應對事件，同時協助客户確保安全補丁及時更新。

MoveIt遭攻擊事件凸顯了企業和政府機構面臨的第三方技術供應商風險——即使自身未使用存在漏洞的產品，但合作方使用仍會帶來威脅。以英國廣播公司和英國航空公司為例，黑客首先入侵其薪酬服務供應商，繼而滲透其系統。MoveIt等文件傳輸服務常成為犯罪分子的目標，因為攻破該軟件可能為滲透數千名受害者並獲取敏感信息打開大門。

凱瑟琳·斯特普和詹姆斯·朗德爾對本文亦有貢獻。

聯繫達斯汀·沃爾茲，郵箱：[email protected]；聯繫羅伯特·麥克米倫，郵箱：[email protected]

本文刊登於2023年6月16日印刷版，標題為《多家美國機構遭黑客攻擊》。