駭客發動全球網攻 美國聯邦政府機構也受害

美國網路安全監管機關今天表示，駭客利用一種常用檔案傳輸軟體中存在的漏洞，對全球發動攻擊，數個美國聯邦政府機關也跟著受害。

美國國土安全部旗下的網路安全和基礎設施安全局（Cybersecurity and Infrastructure Security Agency，CISA）的聲明中所列的清單中包括美國、英國和其他國家的實體。

這些實體的系統因使用軟體公司Progress Software的檔案傳輸軟體MOVEit Transfer，而遭到滲透。駭客是利用上個月被Progress Software發現的漏洞進行攻擊。

網路安全和基礎設施安全局執行助理主任高德斯坦（Eric Goldstein）在聲明中說：「我們正在緊急處理，以釐清影響的範圍，並確保能及時補救。」

網路安全和基礎設施安全局並未指明有哪些美國機構遭到攻擊，也沒有詳細說明受到的影響為何。

英國能源巨擘殼牌（Shell）、約翰霍普金斯大學（Johns Hopkins University）、約翰霍普金斯大學保健系統（Johns Hopkins Health System）、喬治亞州大學系統（University System of Georgia, USG）各自在聲明中表示他們遭到攻擊。

殼牌發言人阿拉塔（Anna Arata）表示，僅「少數」殼牌員工和客戶使用MOVEit。

她說：「沒有證據顯示殼牌的核心資訊科技系統受到影響，有約50個使用者用了那個工具軟體，我們正在緊急調查哪些資料可能受到影響。」

約翰霍普金斯大學表示，他們「正在調查最近這次針對被廣泛使用的軟體工具網路安全攻擊，此攻擊影響了我們的網絡，以及其他全球數以千計的大型組織。」

26所公立學校組成的喬治亞州大學系統表示，針對這次駭客攻擊事件，他們「正在評估資料可能因此外洩的範圍和嚴重程度。」

包括英國的電信監管機構、英國航空（BritishAirways）、英國廣播公司（BBC）、連鎖藥妝店博姿（Boots）等大型組織上週也成為受害者。

英國電信監管機構表示，駭客從其系統竊取資料。在此同時，英國航空、博姿和BBC數以萬計員工個資也外洩。

網路安全和基礎設施安全局局長伊斯特利（JenEasterly）告訴微軟國家廣播公司（MSNBC），美國預期這次事件不會造成任何「重大影響」。

許多組織通常會使用MOVEit來與合作夥伴或客戶互傳檔案。MOVEit發言人表示，公司「已與聯邦執法部門聯繫」，並和客戶合作，協助修復系統。