美国网络安全监管机关今天表示，黑客利用一种常用档案传输软件中存在的漏洞，对全球发动攻击，数个美国联邦政府机关也跟着受害。

▲黑客利用一种常用档案传输软件中存在的漏洞，对全球发动攻击。（示意图／shutterstock）

美国国土安全部旗下的网络安全和基础设施安全局（Cybersecurity and Infrastructure Security Agency，CISA）的声明中所列的清单中包括美国、英国和其他国家的实体。

这些实体的系统因使用软件公司Progress Software的档案传输软件MOVEit Transfer，而遭到渗透。黑客是利用上个月被Progress Software发现的漏洞进行攻击。

网络安全和基础设施安全局执行助理主任高德斯坦（Eric Goldstein）在声明中说：“我们正在紧急处理，以厘清影响的范围，并确保能及时补救。”

网络安全和基础设施安全局并未指明有哪些美国机构遭到攻击，也没有详细说明受到的影响为何。

英国能源巨擘壳牌（Shell）、约翰霍普金斯大学（Johns Hopkins University）、约翰霍普金斯大学保健系统（Johns Hopkins Health System）、乔治亚州大学系统（University System of Georgia, USG）各自在声明中表示他们遭到攻击。

壳牌发言人阿拉塔（Anna Arata）表示，仅“少数”壳牌员工和客户使用MOVEit。

她说：“没有证据显示壳牌的核心资讯科技系统受到影响，有约50个使用者用了那个工具软件，我们正在紧急调查哪些资料可能受到影响。”

约翰霍普金斯大学表示，他们“正在调查最近这次针对被广泛使用的软件工具网络安全攻击，此攻击影响了我们的网络，以及其他全球数以千计的大型组织。”

26所公立学校组成的乔治亚州大学系统表示，针对这次黑客攻击事件，他们“正在评估资料可能因此外洩的范围和严重程度。”

包括英国的电信监管机构、英国航空（British Airways）、英国广播公司（BBC）、连锁药妆店博姿（Boots）等大型组织上周也成为受害者。

英国电信监管机构表示，黑客从其系统窃取资料。在此同时，英国航空、博姿和BBC数以万计员工个资也外泄。

网络安全和基础设施安全局局长伊斯特利（Jen Easterly）告诉微软国家广播公司（MSNBC），美国预期这次事件不会造成任何“重大影响”。

许多组织通常会使用MOVEit来与合作伙伴或客户互传档案。MOVEit发言人表示，公司“已与联邦执法部门联系”，并和客户合作，协助修复系统。

来源：中央社