【大纪元2023年10月31日讯】(大纪元记者张婷综合报导)一个讲俄语的黑客组织在今年的一次大规模黑客攻击中,获取了美国国防部和司法部约63.2万名联邦雇员的电子邮件地址。美国人事管理局称,尽管这一网络攻击是重大事件,但没有构成重大风险。
彭博社根据一份通过《信息自由法》(Freedom of Information Act)申请而获得的报告披露了上述信息。
美国人事管理局(OPM)的这份报告提供了有关网络攻击的新细节,其中黑客利用了文件传输工具MOVEit的漏洞进行了黑客攻击。
MOVEit是一款为安全传输敏感文件而设计的软件,在世界各地广受欢迎,但大部分客户都在美国。联邦网络安全官员先前证实,美国政府机构受到此次攻击的影响,但对攻击的范围所提供的信息少之又少。安全官员也没有透露受影响机构的名称。
OPM将5月28日和5月29日发生的这次黑客攻击定性为“重大事件”,但同时表示没有理由相信它构成了重大风险,而且被泄露的数据“总体上敏感度较低”,不属于机密。
OPM在7月份向国会一个委员会提交的有关该事件的报告中表示,未经授权的行为者获取了政府电子邮件地址、OPM管理的政府雇员调查链接以及OPM内部跟踪代码。受影响的员工来自司法部和国防部的各个部门:空军、陆军、美国陆军工程兵团、国防部长办公室、联合参谋部和国防机构等。
司法部和国防部没有立即回应置评请求。
其它美国机构先前也已确认受到MOVEit漏洞的影响,包括美国卫生及公共服务部、农业部和联邦总务署。在能源部的两个实体成为黑客入侵受害者后,能源部收到了黑客的赎金要求。
美国国土安全部网络安全和基础设施安全局(CISA)6月1日曾向使用MOVEit的实体发出警告,要求它们下载一个安全补丁,以阻止黑客的进一步攻击。
受黑客攻击的不仅限于美国政府机构,还包括英国能源巨头壳牌公司(Shell)、美国约翰斯‧霍普金斯大学(Johns Hopkins University)、约翰斯‧霍普金斯卫生系统(Johns Hopkins Health System)等。
一个名为Clop或Cl0p的黑客团伙被指为这次袭击的罪魁祸首。
维思达特(Westat)公司是帮助OPM管理联邦雇员观点调查的合作商。根据提交给众议院科学、太空和技术委员会(House Science, Space and Technology Committee)的八页报告,黑客利用了维思达特公司使用的文件传输程序MOVEit中的漏洞,从而获得了OPM的联邦雇员观点调查数据。
报告称,“没有迹象表明”有任何未经授权的用户访问了这些调查链接。
Westat的一位代表表示,该公司进行了广泛的调查,并与第三方专家合作,评估相关系统的安全性,并减少未来发生类似事件的可能性。
MOVEit母公司“Progress Software”的发言人表示,该公司已采取措施减轻这一网络攻击的影响。此外,公司对受到影响的用户表示同情,并致力于在全行业打击网络犯罪的努力中发挥协作作用。
责任编辑:林妍#
