MOVEit漏洞堵不住 能源部2单位遭勒赎
来源:倍可亲(backchina.com)
据世界新闻网综合报道,国土安全部辖下网路安全和基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)日前表示,多个联邦机构使用的文件传输软体「MOVEit Transfer」存在漏洞,遭骇客利用勒索赎金。能源部发言人16日表示,该部门的核废料设施、科学教育设施都收到勒索组织「Cl0p」的赎金要胁。
路透报导,遭到攻击的是能源部承包商「Waste Isolation Pilot Plant」,这是家位于新墨西哥州的国防相关放射性核废料处理厂;以及橡树岭大学联盟(Oak Ridge Associated Universities),该机构为能源部提供创新的科学技术解决方桉。骇客透过「MOVEit Transfer」软体的漏洞破坏这两家承包商的系统,数据资料因此外洩。
能源部发言人证实骇客通过电邮向此二设施发出赎金请求,但没有透露要求金额。「骇客是个别勒索这两家设施,而不是以密件副本发送。收到赎金威胁的两个设施没有回应Cl0p,但也没有迹象表明骇客撤回了赎金请求。」能源部已经向国会通报,也参与执法部门和CISA的调查。
CISA在15日虽说多个联邦机构受到MOVEit漏洞攻击,但未透露是哪些部门,仅补充联邦民事部门没有太大影响。
MOVEit开发商、麻州软体公司Progress Software上个月发现其产品出现安全漏洞后已有一系列受害者,包括美国政府部门、英国电信监管机构、壳牌石油(Shell)等。分析人士认为未来几周可能会出现更多受害者。
据信与俄罗斯有关的勒索组织「Cl0p」未回应评论请求,但在其网站上的一篇贴文中表示「我们没有任何政府数据」,并说即使骇客无意中获取此类数据,他们也会「礼貌地全部删除」。
资安公司Recorded Future分析师利斯卡(Allan Liska)则说,Cl0p可能是故意大动作宣传「他们会删除政府数据」,以保护自己免受美国或他国政府调查。
