【大纪元2023年06月17日讯】(大纪元记者李馨综合报导)美国路易斯安那州和俄勒冈州当局周四(6月15日)晚些时候表示,其数百万居民的个人数据在大规模网络攻击中泄露。这场全球性黑客袭击事件已经持续数周,美国几个联邦机构本周也受到了攻击。
这两个州的州政府周四晚上表示,这次网攻事件已经影响到俄勒冈州350万持有驾照或州身份证的居民,以及路易斯安那州所有持有这些证件的人。
路易斯安那州州长办公室高级官员凯西‧廷格尔(Casey Tingle)周五(16日)表示,有超过600万份记录泄露,但同时指出,这个数字是重复性的,因为有些人既有车辆登记证又有驾照。
这两个州没有特别指责谁应对此次黑客攻击负责,但联邦官员认为,是一个俄罗斯勒索软件团伙利用同一漏洞进行了更广泛的网络攻击。
美国联邦官员们周四早些时候表示,包括能源部在内的几个联邦机构也在这场全球性黑客攻击中受害,黑客利用了马萨诸塞州公司Progress Software生产的一款名为MOVEit的文件传输软件中的一个漏洞来进行攻击。
MOVEit是一款为安全移动敏感文件而设计的软件,在世界各地广受欢迎,但大部分客户都在美国。
最近几周,黑客通过该软件的这个漏洞袭击了全球几十家公司、组织和政府机构。英国广播公司(BBC)、英国航空公司(BA)、英国药妆连锁店博姿公司(Boots)、总部设于英国的薪资服务供应商Zellis、加拿大新斯科舍省(Nova Scotia)政府等此前都受到了攻击。
美国能源部周四在一份声明中表示,当黑客通过MOVEit软件的一个安全漏洞获得访问权限时,能源部两个实体的数据遭到了“破坏”。
最新的受害者还包括英国能源巨头壳牌公司(Shell)、美国约翰斯‧霍普金斯大学(Johns Hopkins University)、约翰斯‧霍普金斯卫生系统(Johns Hopkins Health System),以及包括26所大学和学院的州属教育机构乔治亚州大学系统(University System of Georgia),这些实体都在单独的声明中宣布了受攻击的消息。
美国最高级别的民用网络安全监督机构——美国国土安全部网络安全和基础设施安全局(CISA)6月1日向使用MOVEit软件的实体发出警告,要求它们下载一个安全补丁,以阻止黑客的进一步攻击。
CISA执行助理局长埃里克‧戈尔茨坦(Eric Goldstein)周四表示,该机构仍在调查黑客攻击的范围。
“CISA正在向几个遭受入侵的联邦机构提供支持。”他说,“我们正在紧急工作,以了解影响并确保及时补救。”
责任编辑:叶紫微#
