卫生部遭网络攻击 至少10万人数据或被泄露

点击底部 阅读原文，直达“大荘家赌场度假村”官网

https://www.pechanga.com/entertain/ekin-cheng

www.asiansmokersquitline.org/quitnow/schinese/ 

卫生与公众服务部（HHS）一名官员周四（29日）表示，该部门第三方供应商遭黑客攻击，导致至少有10万人的数据可能遭到泄露，这使其成为最新一个卷入与俄罗斯网络罪犯有关的大规模网络攻击的美国政府机构。

这位官员说，HHS周二（27日）向国会通报了该事件，并将随着调查的深入继续向议员们通报最新情况。据悉，政府机构必须向国会通报涉及10万人或10万人以上的个人信息泄露事件。

这位官员表示：“黑客利用第三方供应商MOVEit Transfer软件的漏洞获得了数据访问权限。”

MOVEit是一款流行的文件传输软件，最近几周，疑似俄罗斯网络犯罪分子利用该软件入侵了美国和海外的数十家公司、学校和政府机构。MOVEit的制造商美国Progress软件公司发布了该软件的安全更新，但黑客在软件更新前几天进入了系统。

美国多家机构受到MOVEit漏洞的影响，其中包括能源部、人事管理办公室（Office of Personnel Management）和农业部。

联邦官员将这次黑客行为归咎于一个名为CLOP的组织。黑客通常是从受害者那里窃取数据，然后利用窃取的数据提出勒索要求。

官员们表示，CLOP对联邦机构的影响有限，但在其他机构，数百万美国人的个人数据被访问。

黑客攻击的知名受害者或目标不断涌现。

众所周知，这些黑客在之前的攻击中曾索要数千万美元的赎金。但他们在暗网勒索网站上公布了大量通过MOVEit窃取的数据——这表明一些勒索赎金的努力失败了。

曼迪昂特咨询公司（Mandiant Consulting）的高管查尔斯·卡马卡尔（Charles Carmakal）此前表示，一些受害者已向黑客支付了赎金。曼迪昂特咨询公司是谷歌旗下的一家公司，受雇于一些受害者来应对黑客攻击。目前尚不清楚有多少受害者向黑客支付了赎金，也不清楚他们支付了多少钱。卡马卡尔与其他公司拒绝对此发表评论。