【大紀元2023年06月17日訊】(大紀元記者李馨綜合報導)美國路易斯安那州和俄勒岡州當局週四(6月15日)晚些時候表示,其數百萬居民的個人數據在大規模網絡攻擊中泄露。這場全球性黑客襲擊事件已經持續數週,美國幾個聯邦機構本週也受到了攻擊。
這兩個州的州政府週四晚上表示,這次網攻事件已經影響到俄勒岡州350萬持有駕照或州身分證的居民,以及路易斯安那州所有持有這些證件的人。
路易斯安那州州長辦公室高級官員凱西‧廷格爾(Casey Tingle)週五(16日)表示,有超過600萬份記錄泄露,但同時指出,這個數字是重複性的,因為有些人既有車輛登記證又有駕照。
這兩個州沒有特別指責誰應對此次黑客攻擊負責,但聯邦官員認為,是一個俄羅斯勒索軟件團伙利用同一漏洞進行了更廣泛的網絡攻擊。
美國聯邦官員們週四早些時候表示,包括能源部在內的幾個聯邦機構也在這場全球性黑客攻擊中受害,黑客利用了馬薩諸塞州公司Progress Software生產的一款名為MOVEit的文件傳輸軟件中的一個漏洞來進行攻擊。
MOVEit是一款為安全移動敏感文件而設計的軟件,在世界各地廣受歡迎,但大部分客戶都在美國。
最近幾週,黑客通過該軟件的這個漏洞襲擊了全球幾十家公司、組織和政府機構。英國廣播公司(BBC)、英國航空公司(BA)、英國藥妝連鎖店博姿公司(Boots)、總部設於英國的薪資服務供應商Zellis、加拿大新斯科舍省(Nova Scotia)政府等此前都受到了攻擊。
美國能源部週四在一份聲明中表示,當黑客通過MOVEit軟件的一個安全漏洞獲得訪問權限時,能源部兩個實體的數據遭到了「破壞」。
最新的受害者還包括英國能源巨頭殼牌公司(Shell)、美國約翰斯‧霍普金斯大學(Johns Hopkins University)、約翰斯‧霍普金斯衛生系統(Johns Hopkins Health System),以及包括26所大學和學院的州屬教育機構喬治亞州大學系統(University System of Georgia),這些實體都在單獨的聲明中宣布了受攻擊的消息。
美國最高級別的民用網絡安全監督機構——美國國土安全部網絡安全和基礎設施安全局(CISA)6月1日向使用MOVEit軟件的實體發出警告,要求它們下載一個安全補丁,以阻止黑客的進一步攻擊。
CISA執行助理局長埃里克‧戈爾茨坦(Eric Goldstein)週四表示,該機構仍在調查黑客攻擊的範圍。
「CISA正在向幾個遭受入侵的聯邦機構提供支持。」他說,「我們正在緊急工作,以了解影響並確保及時補救。」
責任編輯:葉紫微#
