(綜合報導)越來越多的企業、大學和政府機構成為網路犯罪分子發起的全球網路攻擊的目標,目前美國正在努力瞭解有多少資料遭到洩露。
攻擊的範圍尚不完全清楚,美國網路安全和基礎設施安全局(CISA)的官員週四表示,“已有幾個聯邦機構經歷了入侵”,並暗示一些企業也可能受到影響。
幾個州週四晚間表示,路易斯安那州和俄勒岡州,數百萬人的資料在一次安全性漏洞中遭到洩露。這兩個州並沒有特別指責任何人,但聯邦官員認為,一個自稱為Clop的俄羅斯勒索軟體團夥,可能是入侵的主體,他們利用同樣的軟體漏洞發動了更廣泛的駭客攻擊。
Dorsey & Whitney律師事務所專攻網路安全的合夥人、前司法部審判律師Robert Cattanach週五說:“目前還不知道這件事的全部過程和嚴重程度。”“一旦你被入侵,就會開始一個艱難的過程,你很難知道‘他們侵入了多少內容?他們拿了什麼?’這通常需要幾周甚至幾個月的時間來調查。”
美國能源部(Department of Energy)表示,在得知兩個部門“實體”的記錄遭到洩露後,技術人員“立即採取措施”減輕了駭客攻擊的影響。另外,沒有其他聯邦機構證實受到影響。
入侵也影響了明尼蘇達州和伊利諾州的州政府。週四,州機構表示,350萬持有駕照或州身份證的俄勒岡人以及路易斯安那州持有這些證件的人都可能受到了駭客攻擊的影響。
此前,Clop聲稱對英國廣播公司和英國航空公司的員工資料洩露事件負責。兩家公司都證實遭遇了網路安全事件。
網路安全公司Emsisoft的威脅分析師Brett Callow表示,駭客還將Aon集團和《波士頓環球報》列為受害者。Callow在推特上寫道:“據我統計,現在有63名已確認的受害者,以及數量不詳的美國政府機構。”
Aon集團說,它們正在調查這起影響其客戶的事件。《波士頓環球報》沒有立即回應置評請求。
駭客活動也蔓延到了學術界。位於Baltimore的Johns Hopkins大學及其著名的醫療系統在一份聲明中表示,包括醫療帳單記錄在內的“敏感個人和財務資訊”可能在駭客襲擊中被盜。
與此同時,喬治亞州的州立大學系統,包括擁有4萬名學生的喬治亞大學和其他十幾所州立大學,證實正在調查這次駭客攻擊的範圍和嚴重程度。
Clop是一個俄羅斯勒索軟體團夥,在公佈其聲稱入侵的資料之後,他們要求受害者支付數百萬美元。Clop此前表示,它擁有“數百家公司的資訊”,並要求受害者聯繫他們支付贖金。
一些網路安全專家向CNN表示,該勒索軟體組織決定讓受害者聯繫它,而不是相反,這表明該團夥對受到其最新網路攻擊影響的公司和組織的數量感到“不知所措”。
截至週四,駭客們說,他們沒有將聯邦機構列入入侵名單,而是用大寫字母寫道:“如果你是政府、城市或員警部門,請不要擔心,我們刪除了你所有的資料。”你不需要聯繫我們。我們沒有興趣披露這些資訊。”
專家說,使用者應該採取可靠的網路安全防範措施,採用高強度的密碼,啟用更可靠的身份驗證,密切關注信用評分、帳戶活動和可能的網路釣魚活動。
鑒於上周的駭客攻擊,CISA命令所有聯邦民用機構更新MOVEit軟體。與此同時,Progress已經發佈了兩個軟體補丁來修復這個問題,並公佈了受影響系統的修復步驟。
網路安全公司Recorded Future的勒索軟體專家Allan Liska上周告訴CNN:“不幸的是,通常存儲在MOVEit伺服器上的資料是否被洩漏,並不容易察覺,可能需要花幾個月的時間才能瞭解這次攻擊的全部後果。”