駭客利用傳輸軟體發動攻擊 災情擴大至美國大學、聯邦政府機構

有駭客利用一種常用檔案傳輸軟體MOVEit Transfer中存在的漏洞,對全球發動攻擊,美國網路安全監管機關今天表示,數個美國聯邦政府機關亦淪陷。

有駭客利用一種常用檔案傳輸軟體中存在的漏洞,對全球發動攻擊。(示意圖/Getty Images)
有駭客利用一種常用檔案傳輸軟體中存在的漏洞,對全球發動攻擊。(示意圖/Getty Images)

美國國土安全部旗下「網路安全和基礎設施安全局」(Cybersecurity and Infrastructure Security Agency,CISA)的聲明指出,他們把一些美國、英國的實體,加進一份逐漸增長的清單。這些實體的系統是因使用軟體公司Progress Software 的檔案傳輸軟體MOVEit Transfer,而遭到滲透。駭客是利用上個月被發現的漏洞進行攻擊。

CISA執行助理主任高德斯坦(Eric Goldstein)在聲明中說:「我們正在緊急處理,以釐清影響的範圍,並確保能及時補救。」CISA並未指明是哪些美國機構遭到攻擊,也沒有詳細說明那些單位受到的影響為何。

英國能源巨擘殼牌(Shell)、約翰霍普金斯大學(Johns Hopkins University)、約翰霍普金斯健康體系(Johns Hopkins Health System)、喬治亞大學系統(University System of Georgia, USG)各自在聲明中表示他們遭到攻擊。

殼牌發言人阿拉塔(Anna Arata)表示,殼牌員工和客戶僅「少數」使用MOVEit Transfer。她說:「沒有證據顯示殼牌的核心資訊科技系統受到影響,有約50個使用者用了那個工具軟體,我們正在緊急查哪些數據資料可能受到影響。」

約翰霍普金斯表示,他們「正在調查最近這次針對那種被廣泛使用之軟體工具的網路安全攻擊,此攻擊影響了我們的網路,以及其他全球數以千計的大型組織。」

26所公立大學組成的喬治亞大學系統表示,針對這次駭客攻擊事件,他們「正在評估數據資料可能因此外洩的範圍和嚴重程度。」

包括英國的電信監管機構、英國航空(British Airways)、英國廣播公司(BBC)、連鎖藥妝店博姿(Boots)都在上周成為此次攻擊事件的受害者。英國電信監管機構表示,駭客從其系統竊取了數據資料。與此同時,英國航空、Boots、BBC數以萬計員工的個人資料也被曝光。

CISA局長伊斯特利(Jen Easterly)告訴微軟國家廣播公司(MSNBC),美國評估這次的事件不會造成任何「重大影響」。

許多組織通常會使用MOVEit Transfer來與合作夥伴、客戶互傳文件資料。MOVEit Transfer的發言人表示,該公司「已與聯邦執法部門聯繫」,並和客戶合作,協助修復系統。

編輯:秦穎雯

看更多網友熱議新聞
妹子回國「見機場1幕」翻白眼:台灣人不可能看不懂
大街上遛獅子路人快嚇壞?真面目網笑:背影殺手
垃圾得來速!民眾騎車排隊倒垃圾引發熱議
「連名帶姓」稱呼不熟的人 對方不高興他錯愕!網掀兩派討論
「她扛水爬5樓」男友第一句話先討錢 網傻眼:確定不分手?