俄罗斯勒索软件组织Clop利用美国商业软件零日漏洞发动攻击,美国联邦地方机构纷纷被黑,海量公民遭数据泄露。
美国官员称,俄罗斯勒索软件组织Clop利用MOVEit文件传输软件的零日漏洞发动攻击,窃取并高价售卖美国能源部在内的多个联邦机构用户数据。
美国联邦机构网络安全与基础设施安全局(CISA)公布了这起入侵事件。CISA局长Jen Easterly认为 此次入侵具有“高度随机性”,既没有专注于“特定的高价值信息”,也没有像之前针对美国政府机构的网络攻击那样具有破坏性。美国能源部证实,旗下两家机构对数据记录遭到入侵,并已通知国会和CISA。 美国农业部发言人表示,他们可能遭到了Clop的攻击,该部门将首次因为数据泄露接受调查。
美国国会能源和商业委员会主席Cathy McMorris Rodgers和高级委员Frank Pallone已要求白宫和能源部就此事进行简报。多个州级组织也宣布遭遇MOVEit漏洞相关的数据泄露事件。 伊利诺伊州、密苏里州和明尼苏达州表示正在调查可能影响数千人的与MOVEit有关的数据泄露事件。 俄勒冈州和路易斯安那州的机动车部门确认受到了这些攻击的影响。
根据CISA和FBI的评估,这次入侵是俄罗斯勒索软件组织Clop所为。他们利用MOVEit软件漏洞攻击了多个地方政府、大学和企业。CISA高级官员表示,虽然只有少数联邦机构受到了影响,但私营机构的初步报告显示,至少有几百家公司和组织受到了影响。安全厂商Emsisoft的威胁分析师Brett Callow称,已统计到63名已知/确认受害者和数量不详的政府机构。
受到此次攻击影响的软件用户包括美国伊利诺伊州、加拿大新斯科舍省和英国伦敦的公职人员,以及英国航空公司和英国广播公司(BBC)。约翰·霍普金斯大学、佐治亚州大学系统和壳牌公司也发布了类似的被攻击声明。
俄罗斯勒索软件组织对政府机构的网络犯罪行为并非个案,近期频繁发生的勒索软件攻击已导致医院、能源系统和城市服务等关键民用基础设施陷入瘫痪。早在俄乌战争之前,俄罗斯发起对网络攻击已成为美俄关系重要争议点。2021年,美国总统拜登与俄罗斯总统普京会面时,白宫将这一问题列为首要讨论议题。两位总统会晤前一个月,一家据信来自俄罗斯的黑客组织对美国最大的燃油管道发动了勒索软件攻击,迫使运营商支付500万美元恢复被窃取的数据。美国联邦调查人员后来表示,他们通过网络行动,追回了大部分赎金。
(新闻来自:安全内参)