能源部等多個聯邦機構被駭 2州近千萬個資遭竊

在一場全球性的網路駭客攻擊中，包括能源部在內的多個聯邦機構成為攻擊目標，路易斯安納州及俄勒岡州上千萬人的個人資訊也因此洩露。

當局表示，俄州有350萬持駕照或州身分證明的州民受到影響，至於路州任何持有這類文件的民眾均不能倖免；路州州長辦公室資深官員廷格爾(Casey Tingle)16日表示，超過600萬則信息洩露，由於有些人同時擁有駕照及汽車登記資料，故部分是重覆的。

俄州及路州機動車輛辦公室外洩的駕照及汽車登記資料，因為包含社會安全號碼，故兩州當局已提醒民眾保護自己免遭盜竊身分。

路州州長辦公室在聲明說，暫時沒有跡象顯示駭客已將竊取的數據出售或發布，駭客也沒有聯繫州政府。

兩州均未指出任何人要為事件負責，但聯邦官員指出，這是一個駭客團夥攻擊行動的一部分，目標是全球數百個機構，包括能源部在內的多個聯邦機構，以及英國廣播公司、英國航空公司等英國大型企業也已遭危及。

一個俄羅斯駭客勒索軟件團夥已要求英國相關公司支付數百萬元贖金，但美國聯邦及各州政府尚未收到任何贖金要求。

聯邦官員指出，此次網路攻擊屬於隨機性，出於經濟動機，相關機構的服務尚未因此中斷。

據悉，駭客利用一個極為流行的名為MOVEit的文件傳輸軟件的漏洞來發動攻擊，這個軟件是由總部位於麻州的Progress Software公司所開發。

隨著愈來愈多人及機構使用MOVEit軟件，相信受害數字會繼續增加。聯邦官員及各州的企業高管，已在清查數據是否被盜。一位美國高級官員估計有數百家美國公司及組織可能會受到影響。

聯邦網路安全官員已下令聯邦機構使用Progress Software修復更新，但有網路專家發現這個軟體有一個新的漏洞，使得修復過程變得更加複雜。

更多世界日報報導
新澤西租屋太貴 南卡女暑期實習搭飛機往返 凌晨3點早起趕上班
AI行騙大進化 3常見手法曝光 瞄準年長者詐財、騙感情
紐約市雷暴致航班延誤 加拿大山火霧霾明捲土重來