美國路易斯安那州和俄勒岡州當局周四(6月15日)晚些時候表示,其數百萬居民的個人數據在大規模網絡攻擊中洩露。這場全球性黑客襲擊事件已經持續數周,美國幾個聯邦機構本周也受到了攻擊。
這兩個州的州政府周四晚上表示,這次網攻事件已經影響到俄勒岡州350萬持有駕照或州身份證的居民,以及路易斯安那州所有持有這些證件的人。
路易斯安那州州長辦公室高級官員Casey Tingle周五(16日)表示,有超過600萬份記錄洩露,但同時指出,這個數字是重複性的,因為有些人既有車輛登記證又有駕照。
這兩個州沒有特別指責誰應對此次黑客攻擊負責,但聯邦官員認為,是一個俄羅斯勒索軟件團夥利用同一漏洞進行了更廣泛的網絡攻擊。
美國聯邦官員們周四早些時候表示,包括能源部在內的幾個聯邦機構也在這場全球性黑客攻擊中受害,黑客利用了麻薩諸塞州公司Progress Software生產的一款名為MOVEit的文件傳輸軟件中的一個漏洞來進行攻擊。
MOVEit是一款為安全移動敏感文件而設計的軟件,在世界各地廣受歡迎,但大部份客戶都在美國。
最近幾周,黑客通過該軟件的這個漏洞襲擊了全球幾十家公司、組織和政府機構。英國廣播公司(BBC)、英國航空公司(BA)、英國藥妝連鎖店博姿公司(Boots)、總部設於英國的薪資服務供應商Zellis、加拿大諾華斯高沙(Nova Scotia)政府等此前都受到了攻擊。
美國能源部周四在一份聲明中表示,當黑客通過MOVEit軟件的一個安全漏洞獲得訪問權限時,能源部兩個實體的數據遭到了「破壞」。
最新的受害者還包括英國能源巨頭蜆殼公司(Shell)、美國約翰斯霍普金斯大學(Johns Hopkins University)、約翰斯‧霍普金斯衛生系統(Johns Hopkins Health System),以及包括26所大學和學院的州屬教育機構佐治亞州大學系統(University System of Georgia),這些實體都在單獨的聲明中宣布了受攻擊的消息。
美國最高級別的民用網絡安全監督機構——美國國土安全部網絡安全和基礎設施安全局(CISA)6月1日向使用MOVEit軟件的實體發出警告,要求它們下載一個安全補丁,以阻止黑客的進一步攻擊。
CISA執行助理局長Eric Goldstein周四表示,該機構仍在調查黑客攻擊的範圍。
「CISA正在向幾個遭受入侵的聯邦機構提供支持。」他說,「我們正在緊急工作,以了解影響並確保及時補救。」#
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
