美國確認多個聯邦機構已被利用 MOVEit 漏洞入侵

MOVEit 漏洞最近肆虐多國機構和企業,除了英國之外,最近美國政府也確認了有多個聯邦機構已被利用 MOVEit 漏洞入侵,指責背後的俄羅斯 Clop 勒索軟件集團。

美國網路安全暨基礎設施安全局 (CISA) 早前確認,有多個美國聯邦政府機構被駭客利用 MOVEit Transfer 存在的漏洞入侵。他們將攻擊歸咎於俄羅斯的 Clop 勒索軟件駭客集團。CISA 方面未有公佈實際受影響的機構清單和數字,不過美國能源部就證實轄下兩個機構都有受到攻擊。

據報導指,美國有十多個聯邦機構正在使用 MOVEit Transfer,未知當中有多少被利用漏洞攻擊。CISA 方面表示,目前已經與各機構合作了解影響並儘快補救,現時未知道有否出現數據被盜等情況,不過至今未發現有「重要數據」被盜。Clop 方面在其網頁上指他們未有保留任何政府機構的數據,受害者名單亦無列出這些機構。

來源:TechCrunch