黑客利用MOVEit Transfer漏洞 入侵英美政府機構
撰文:聯合早報
出版:更新:
美國能源部和其他幾個聯邦機構在一場全球網攻行動中被入侵。
路透社報道,美國能源部星期四(6月15日)發表聲明說,黑客通過MOVEit Transfer的安全漏洞獲得訪問權限,能源部門兩個實體的數據外泄。
MOVEit Transfer是一廣泛使用的文件傳輸軟件。
美國能源部一官員說,數據遭外泄的是美國能源部承包商橡樹嶺聯合大學(Oak Ridge Associated Universities)和廢物隔離試驗工廠(Waste Isolation Pilot Plant,WIPP)。位於新墨西哥州的WIPP是處理國防相關核廢料的設施。
(編按:橡樹嶺大學設有國家實驗室,為為美國能源部提供創新的科學和技術解決方案。)
英國能源巨頭殼牌(Shell)、佐治亞大學系統(University System of Georgia)、約翰斯霍普金斯大學(Johns Hopkins University)和約翰斯霍普金斯醫療集團的網絡也被入侵。
約翰斯霍普金斯醫療集團是一家與大學合作的非營利組織,經營六家醫院和初級照護中心。
已宣布對MOVEit行動負責的Cl0p早前說,它不會利用從政府機構獲取的任何數據,並已刪除所有的此類數據。
與俄羅斯有聯繫的這個勒索集團,沒立即回應就美國能源部聲明作進一步置評的請求。
本文獲《聯合早報》授權轉載