MOVEit黑客入侵美国卫生与公众服务部 - 彭博社
Riley Griffin, Katrina Manson
美国卫生与公众服务部在华盛顿特区的建筑。
摄影师:Alastair Pike/AFP/Getty Images
美国卫生与公众服务部被一场利用文件传输软件MOVEit中的漏洞的大规模黑客攻击所困扰,根据该部门的一位官员称。
攻击者通过利用第三方供应商使用的MOVEit软件获取了数据访问权限,该官员表示,没有HHS系统或网络受到损害。根据该官员的说法,国会在6月27日被通知发生了一起“重大事件”,表明可能涉及100,000人或更多人的数据曝光。
然而,HHS没有证据表明内部电子邮件通信已被破坏,该官员表示。
HHS领导层认为黑客是一个名为Clop的说俄语的团伙,这个团伙声称对MOVEit攻击负责,根据另外两位熟悉此事件的人士。该HHS官员和这两位人士要求不透露身份,因为细节尚未公开。
这个漏洞使黑客能够从已上传到MOVEit的公司和组织中窃取文件。
受影响的其他公司和组织包括安永、霍尼韦尔、新斯科舍省政府、纽约市教育局和路易斯安那机动车办公室,那里可能曝露了所有持有州发放驾照的路易斯安那人的姓名、地址、社会安全号码和出生日期。网络安全公司Emsisoft的威胁分析师Brett Callow在周三发推文称,已知有137家组织受到了MOVEit攻击的影响,涉及超过1500万人的记录。他说,其中包括美国公共部门的16个实体。
几个联邦机构“经历了影响其MOVEit应用程序的入侵”,一位美国官员本月早些时候表示,但没有透露具体名称。自那时以来,关于美国政府受到的影响的进一步细节逐渐传出。
例如,美国能源部在两个实体成为入侵受害者后,黑客向其发出了勒索要求。
美国农业部的一位发言人在回答有关MOVEit入侵的问题时表示,可能不到30名员工可能会受到第三方供应商数据泄露的影响。发言人表示,农业部的网络没有受到影响。
一位总务管理局的发言人表示,两家“通过GSA合同提供解决方案”的承包商正在使用MOVEit软件。根据发言人的说法,GSA不知道“任何由GSA直接或间接管理的信息系统涉及的重大事件”。
白宫管理与预算办公室在12月的备忘录中将涉及政府网络安全漏洞的“重大事件”定义为可能导致对国家安全和其他美国利益造成实质性伤害的事件,或涉及个人可识别信息的泄露。备忘录指出,泄露涉及10万人或更多人的数据将自动被视为重大事件。
一名高级行政官员将MOVEit黑客事件描述为令人不安的事件,但对美国国家安全来说并不特别重要,称这表明软件存在多个漏洞的持续风险。尽管一次重大事件可能会暴露数万人的数据,但这种情况比那些破坏服务或导致敏感国家安全信息被盗的事件要轻微,该官员表示。
国家安全委员会发言人亚当·霍奇表示,拜登政府要求所有新的政府采购都使用新的软件安全标准。
市场MOVEit软件的Progress Software Corp.发布了针对该漏洞的补丁,以及随后由网络安全研究人员发现的另外两个漏洞。
阅读更多:Twitter上曝光了被黑客攻击的MOVEit软件的零日漏洞
Clop,也被称为Cl0p,是勒索软件的一种变种,一种用于加密受害者计算机文件直到付款的恶意软件。它还指的是部署勒索软件的黑客,这是他们用来勒索受害者的几种方法之一。他们还从受害者那里窃取文件,并威胁要将其发布到网上,除非支付赎金,就像他们对MOVEit软件的用户所做的那样。
阅读更多:Clop团伙在MOVEit黑客攻击事件之前就造成了严重破坏