“一些讲俄语的黑客”，美国遭大规模网袭

时事

2023-06-16 06:06

据知情人士透露，数个美国联邦机构遭到大规模网络攻击，遇袭机构包括美国国家实验室的一个承包商和美国能源部管理的一个放射性废料贮存场所。

据彭博社网站6月16日报道，美能源部发言人当地时间15日证实，能源部两个“实体”的记录泄露，但无法立即确定破坏程度的进一步细节。这一黑客行动使多家美国机构受到了威胁。黑客利用一款热门软件工具的漏洞从一系列受害者那里收集信息。

报道称，受害者包括一个为能源部科学办公室和数个国家实验室工作的承包商。这些国家实验室包括田纳西州的橡树岭国家实验室，其工作是生产用于核弹的铀原料和进行核能研究。

美国能源部设在新墨西哥州卡尔斯巴德的废物隔离示范工厂也受到了此次袭击的影响。该工厂将核武器产生的核废料储存在地下数千英尺的地方。截至周四下午，该工厂的网站已经下线。工厂发言人拒绝置评。

报道称，美国国土安全部下属的网络安全与基础设施安全局证实，多个机构受到影响。据该机构，一些讲俄语的黑客——被称为“克洛普”黑客组织——最近发动了一系列攻击，利用了一款热门文件传输产品MOVEit的一个漏洞。

美网络安全与基础设施安全局局长珍·伊斯特利说，该机构正在向受袭击影响的几个联邦机构提供支持。伊斯特利说，“据我们所知”，黑客只窃取了存储在MOVEit上的信息。

另据美国有线电视新闻网(CNN)网站报道，作为美国顶级网络安全机构，美国网络安全与基础设施安全局负责网络安全的执行助理局长埃里克·戈德斯坦15日在一份声明中说，该局“正在为数个受到过影响其MOVEit应用软件的入侵的联邦政府部门提供支持。我们正采取紧急行动，以了解影响并确保及时补救”。

报道称，该局一名高官14日晚些时候援引私人专家的估计说，除美国政府部门外，美国境内“数百”公司和组织可能也受到了此次黑客活动的影响。

据了解，据称发动了此次攻击的“克洛普”黑客组织索要数以百万计美元赎金。但这名高官在背景情况介绍会上对媒体说，未向联邦部门索要赎金。研发了被黑客们利用的MOVEit软件的进步软件公司称，已在代码中发现了第二个漏洞，正在努力修复。

美国能源部发言人向CNN证实，能源部是这场正在进行中的全球黑客行动中遭入侵的多个联邦部门之一。

据报道，两周前开始的这场大规模黑客行动已对美国一些大学和州政府造成影响。自上月底以来，黑客一直在利用被广泛使用的MOVEit软件中的一个漏洞，公司和机构用该软件转移数据。

一位消息人士对CNN说，能源部的受害者之一是橡树岭国家实验室的一家承包商。

而位于巴尔的摩的约翰斯·霍普金斯大学和该校著名的卫生系统本周也发布声明称，包括医疗账单记录在内的“敏感个人和财务信息”可能已在黑客攻击活动中被盗。

与此同时，佐治亚高等教育局——包括有4万名学生的佐治亚大学以及其他10多所州立学院和大学——证实，该局正在调查此次黑客攻击的“范围和严重程度”。

据报道，“克洛普”黑客组织上周声称，一些黑客攻击事件是其所为。黑客事件还影响了英国广播公司的雇员、英国航空公司、石油巨头壳牌公司、明尼苏达州州政府和伊利诺伊州州政府等。

该组织率先利用MOVEit的漏洞，但专家们说，其他组织现在或许也能获取实施攻击所需的软件代码。

“克洛普”黑客组织要求遭遇网络攻击者在14日前就支付赎金一事与他们联系，之后，他们开始在暗网上的勒索网站上列出更多据称受到黑客攻击的受害者。截至15日上午，这个暗网网站没有将任何美国联邦部门列入名单。相反，黑客们用全大写字母写道：“如果你是政府、城市或警察部门，别担心，我们会删除你的所有数据。你不需要跟我们联系。我们没有兴趣曝光这些信息。”

（更多国际新闻，参见《参考消息》数字报，点击此处可订阅或续订）

微信审核 | 夏子怡

内容编审 | 黄晋一平悦

微信编辑 | 董磊

所有用户均可点击下方图片购买或续订

《参考消息》数字报↓↓↓

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章