美国网络监管机构周四表示,美国政府在一场全球黑客活动中受到攻击,该活动利用了广泛使用的软件的一个漏洞,但预计不会产生重大影响。
美国网络安全和基础设施安全局(CISA)网络安全执行助理主任埃里克·戈德斯坦(Eric Goldstein)在一份声明中表示,在发现文件传输软件MOVEit存在漏洞后,几个联邦机构遭到了入侵。
他说:“我们正在紧急工作,了解影响,确保及时补救。”CNN首先报道了这一声明。
中钢协没有指明哪些机构受到了攻击,也没有确切说明它们是如何受到影响的。该公司没有立即回应进一步置评的请求。美国联邦调查局(FBI)和国家安全局(National Security Agency)也没有立即回复寻求入侵细节的电子邮件。
CISA主任珍·伊斯特利告诉MSNBC,美国不认为这次入侵会产生任何“重大影响”。
MOVEit由Progress Software Corp (PRGS.O)开发,通常被组织用来在合作伙伴或客户之间传输文件。Progress股价下跌4%。
安全公司亨特斯(Huntress)的高级研究员约翰·哈蒙德(John Hammond)本月早些时候表示,金融机构可能会利用它,要求客户上传自己的数据来申请贷款。
他说:“对手可能会进入很多潜在的东西。”
网络勒索组织Cl0p声称对MOVEit的黑客攻击负责,该组织此前曾表示,不会利用从政府机构获取的任何数据。
该组织在其网站上的一份声明中说:“如果您是政府、城市或警察部门,请不要担心,我们已删除了您的所有数据。”
Cl0p和Progress均未立即回应置评请求。
