一個講俄語的黑客組織在2023年的一次大規模黑客攻擊中,獲取了美國國防部和司法部約63.2萬名聯邦僱員的電子郵件地址。美國人事管理局稱,儘管這一網絡攻擊是重大事件,但沒有構成重大風險。
彭博社根據一份通過《資訊自由法》(Freedom of Information Act)申請而獲得的報告披露了上述信息。
美國人事管理局(OPM)的這份報告提供了有關網絡攻擊的新細節,其中黑客利用了文件傳輸工具MOVEit的漏洞進行了黑客攻擊。
MOVEit是一款為安全傳輸敏感文件而設計的軟件,在世界各地廣受歡迎,但大部份客戶都在美國。聯邦網絡安全官員先前證實,美國政府機構受到此次攻擊的影響,但對攻擊的範圍所提供的信息少之又少。安全官員也沒有透露受影響機構的名稱。
OPM將5月28日和5月29日發生的這次黑客攻擊定性為「重大事件」,但同時表示沒有理由相信它構成了重大風險,而且被洩露的數據「總體上敏感度較低」,不屬於機密。
OPM在7月份向國會一個委員會提交的有關該事件的報告中表示,未經授權的行為者獲取了政府電子郵件地址、OPM管理的政府僱員調查超連結以及OPM內部跟蹤代碼。受影響的員工來自司法部和國防部的各個部門:空軍、陸軍、美國陸軍工程兵團、國防部長辦公室、聯合參謀部和國防機構等。
司法部和國防部沒有立即回應置評請求。
其它美國機構先前也已確認受到MOVEit漏洞的影響,包括美國衛生及公共服務部、農業部和聯邦總務署。在能源部的兩個實體成為黑客入侵受害者後,能源部收到了黑客的贖金要求。
美國國土安全部網絡安全和基礎設施安全局(CISA)6月1日曾向使用MOVEit的實體發出警告,要求它們下載一個安全補丁,以阻止黑客的進一步攻擊。
受黑客攻擊的不僅限於美國政府機構,還包括英國能源巨頭蜆殼公司(Shell)、美國約翰斯霍普金斯大學(Johns Hopkins University)、約翰斯‧霍普金斯衛生系統(Johns Hopkins Health System)等。
一個名為Clop或Cl0p的黑客團夥被指為這次襲擊的罪魁禍首。
維思達特(Westat)公司是幫助OPM管理聯邦僱員觀點調查的合作商。根據提交給眾議院科學、太空和技術委員會(House Science, Space and Technology Committee)的八頁報告,黑客利用了維思達特公司使用的文件傳輸程序MOVEit中的漏洞,從而獲得了OPM的聯邦僱員觀點調查數據。
報告稱,「沒有跡象表明」有任何未經授權的用戶訪問了這些調查超連結。
Westat的一位代表表示,該公司進行了廣泛的調查,並與第三方專家合作,評估相關系統的安全性,並減少未來發生類似事件的可能性。
MOVEit母公司「Progress Software」的發言人表示,該公司已採取措施減輕這一網絡攻擊的影響。此外,公司對受到影響的用戶表示同情,並致力於在全行業打擊網絡犯罪的努力中發揮協作作用。#
------------------
💎成為會員 📧訂閱電子報
https://hk.epochtimes.com/subscribe
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand