美聯邦政府機構遭駭 疑俄組織CLOP利用軟體漏洞逮資安破口

多個美國聯邦政府機構遭到網攻。圖/CNN、路透社

美國傳出重大駭客事件,這次受害的是美國聯邦政府多個機構,當中包括能源部等重要單位,多家美國媒體引述知情人士報導,犯案者很可能是近幾週來,在歐洲各地對多家大企業進行網攻,並發出勒索威脅的俄國駭客組織,這次疑似透過一款檔案傳輸軟體的漏洞,對美國政府下手,美國政府強調,各單位運作不受影響,正在設法強化資安機制。

駭客發動攻擊! 疑熱門軟體漏洞成資安破口

電影《終極警探4.0》描繪美國政府的最大惡夢,自家電腦高手成為讓當局最頭痛的超級駭客,掌控各大基礎建設,然而現實中,美國CNN新聞率先報導,15日多個美國聯邦政府機構遭到網攻,提到駭客疑似利用一款熱門軟體的漏洞進行攻擊。

包括NBC等多家媒體,引述知情人士報導,檔案傳輸軟體MOVEIt的漏洞,成了資安破口,正在調查事件的美國網路安全和基礎設施安全局CISA,沒點名犯案者,但專家高度懷疑是近幾週以來,搶遍歐美的俄國網路犯罪團體「CLOP」。

美國民主黨眾議員克利胥納莫提指出,必須在提升網路防衛方面更上層樓,也必須增加政府與民間的合作,因為這些對政府機構的網攻也發生在私部門組織中。

6月初英國航空等公司遭網攻 10萬員工薪資、資料外流

英國媒體BBC、藥妝連鎖店Boots、英國航空等公司六月初遭網攻,多達10萬員工薪資資料外流,當時俄國駭客組織CLOP就宣稱犯案,還發出勒索威脅,這次受害的美國聯邦政府機構包括能源部,目前不清楚失竊資料機密性,美國政府強調,各單位運作不受影響,但專家警告,其他駭客組織有可能如法炮製,呼籲美國攻部門加強資安,要從根本做起。

國際中心/張立德 編撰 責任編輯/張碧珊