据报道，美国的“数个”联邦政府机构在一场网络袭击中遭到了黑客攻击，攻击的途径是流行的文件共享软件存在一个此前未知的漏洞。

黑客警告受害者，除非他们在本周支付赎金，否则就将他们的被盗数据在网上公布。

(资料图片)

美国网络安全与基础设施安全局（Cybersecurity and Infrastructure Security Agency，简称CISA）网络安全执行助理主任Eric Goldstein当天表示，仍在调查黑客攻击的范围。

他补充说，他们正在努力了解网络攻击的影响并确保能够及时补救，该部门“正在为数个遭受入侵的联邦机构提供支持”。据悉，目前尚不清楚黑客的来源。

报道称，黑客利用了MOVEIt程序中的一个漏洞，MOVEIt是一种流行的快速传输文件的工具。

谷歌旗下网络安全公司Mandiant的首席技术官Charles Carmakal表示，据他所知，黑客利用MOVEIt窃取了联邦机构的一些数据。Mandiant的客户就包括政府机构。

这起事件是多年来已知的第三起外国黑客侵入多个联邦机构并窃取信息的事件。目前还不清楚被盗文件是否敏感，或者黑客是否破坏了政府系统。

嫌疑人

周四，CISA主任Jen Easterly在接受采访时表示，该机构正在追踪黑客，“是一个著名的勒索软件组织”。这似乎是指一个名为“CL0P”的老牌网络犯罪组织。

上周，CISA和FBI发出警告，称CL0P正在利用MOVEIt的一个此前未知的漏洞。网络安全公司Emsisoft的分析师布Brett Callow说，该组织利用这个漏洞从至少47个组织窃取了文件，并要求支付赎金。

像其他勒索软件团伙一样，CL0P通常会联系受害者，要求支付赎金，以解密或删除他们被盗的文件。但这次它采取了不同寻常的步骤，即没有联系被它攻击的组织。相反，它在其暗网泄露网站上发布了一条勒索信息，要求受害者在6月14日的最后期限之前与该团伙联系。

在撰写本文时，黑客们尚未公布被盗数据，但CL0P告诉受害者，它已经下载了“大量数据”。

谁是受害者？

网络安全公司Palo Alto Networks的威胁分析负责人Wendi Whitmore表示，CL0P通过MOVEIt攻击受害者的活动非常广泛。

“我认为受害者至少有数百人，可能还有更多。”她补充说。

虽然受害者的确切人数仍然未知，但CL0P周三在其暗网上列出了它利用MOVEit漏洞攻击的第一批组织。其中包括美国金融服务机构First Source和First National Bankers Bank、总部位于波士顿的投资管理公司Putnam Investments、欧洲度假村网络Landal Greenparks，及英国能源巨头壳牌公司。

此外，据报道，包括约翰·霍普金斯大学、约翰·霍普金斯卫生系统、密苏里州、罗切斯特大学和伊利诺伊州在内的美国政府机构和组织都披露，他们都受到了影响。

约翰·霍普金斯大学在一份声明中表示，数据泄露“可能影响了敏感的个人和财务信息”，包括姓名、联系信息和健康账单记录。

（来源：财联社）