Shell探测到可能的入侵，MOVEit黑客列出更多受害者 - 彭博社

壳牌石油公司在加利福尼亚托朗斯的加油站。

摄影师：Patrick T. Fallon/Bloomberg多个美国机构遭受了一场黑客攻击活动的影响，攻击者利用一款流行软件工具中的漏洞收集了各种受害者的信息。

美国网络安全和基础设施安全局（CISA）是美国国土安全部的一个单位，周四证实几个美国政府机构受到了黑客的影响。目前尚不清楚受影响机构的名称或黑客攻击的范围。

以俄语为主要语言的黑客团伙Clop最近进行了一系列攻击，利用了MOVEit这一流行的文件传输产品的漏洞。

“CISA正在为遭受MOVEit应用程序入侵影响的几个联邦机构提供支持，”CISA网络安全执行助理主任埃里克·戈德斯坦在与彭博社分享的声明中表示。CNN此前报道称该机构正在应对黑客攻击。

CISA正在“紧急努力了解影响并确保及时补救，”戈德斯坦表示。6月1日，CISA 发布了一份安全公告，提及MOVEit软件的漏洞。

周四的更新是在全球各公司指出自己与这次黑客攻击活动有关的经验之后发布的。

壳牌公司表示，正在调查可能的数据泄露事件，因为该公司成为Clop的目标。这个团伙在周三晚些时候在其网站上列出了壳牌公司等十几家被指控的新受害者，跨越美国和欧洲。除了壳牌公司，其他受害者包括一家美国大学、保险和制造公司，以及银行、投资和金融服务公司。

Clop给受影响的公司截止到6月14日与他们联系以谈判赎金的最后期限，但截至周四上午，该团伙似乎没有在其网站上发布任何被盗数据。Clop通过Progress Software Corp的MOVEit产品中的一个漏洞获取了访问权限。壳牌公司表示，该工具仅被“少数壳牌员工和客户”使用。

“目前没有证据表明壳牌的核心IT系统受到影响，”公司发言人Amir Paivar表示。“我们的IT团队正在进行调查。”他补充说，公司没有与黑客进行沟通。

德国印刷和包装公司海德堡也在名单上，尽管一位发言人表示该事件已被制止，没有导致数据泄露。荷兰露营地和娱乐公司Landal GreenParks表示，该团伙已经访问了大约12,000人的客户数据，包括姓名和联系方式。一位发言人表示目前尚不清楚“他们是否利用了这种访问权限”。该公司已通知荷兰数据保护机构，并停用了受损的服务器。

此前披露的受害者包括IAG SA的英国航空、英国广播公司和英国通信监管机构Ofcom。Progress表示已发布了该漏洞的补丁。

“我们继续专注于支持我们的客户，帮助他们采取进一步加固其环境所需的步骤，包括应用我们发布的补丁，”据Progress发言人约翰·埃迪称。“我们还在以透明的方式继续分享信息，以更好地使整个行业能够对抗那些试图揭示并恶意利用常用软件产品中的漏洞的复杂网络犯罪分子。”

Clop团伙声称他们拥有来自“数百家公司”的信息，尽管目前尚不清楚有多少受到影响。

英国航空、药店连锁Boots和BBC告知员工，在对其工资单提供商Zellis进行网络攻击后，个人信息可能已遭泄露。其他受害者包括爱尔兰航空、新斯科舍省政府和明尼苏达州教育部。在后一种情况下，黑客窃取了包括大约95,000名被安置在整个州寄养家庭中的学生姓名在内的文件。

Clop声称已经从政府、城市和警察机构中抹去了数据。但明尼苏达州教育部发言人凯文·伯恩斯表示，“我们对此持保留态度。”

Clop，有时被称为Cl0p，是一种勒索软件变种的名称，已被部署到世界各地的公司和组织中，有时也指使用它的黑客团伙。这个团伙讲俄语，他们的攻击已经造成数亿美元的损失，根据网络安全公司Trend Micro Inc.的说法。

尽管该团伙的几名涉嫌成员已被逮捕，但根据美国卫生与公众服务部的说法，该团伙的黑客活动并未受到干扰。Clop是CryptoMix勒索软件的继任者，据信是在俄罗斯开发的，经常被用来针对医疗保健行业，根据卫生与公众服务部的说法。

除了部署勒索软件对受害者的文件进行加密外，Clop黑客有时还会窃取数据。黑客团体正朝着窃取数据而不是加密文件的方向发展，以此来勒索受害者。