软餐获悉,美国网络安全和基础设施安全局 (CISA) 证实,数家美国政府机构已成为全球网络攻击的目标,但 CISA 未透露哪些机构遭遇攻击。这些政府机构使用的文件共享软件 MOVEit 中存在的一个漏洞成为黑客利用的目标。MOVEit 软件的开发商 Progress 已发布有关该漏洞的警报,强烈建议其客户 “禁用所有 HTTP 和 HTTPS 流量到您的 MOVEit 传输环境”。它还发布了一个补丁来修复该漏洞。
CISA 负责人 Jen Easterly 称,发起攻击的是一个著名的勒索软件组织。有分析人士指出,这可能出自俄罗斯的勒索软件组织 CL0P。该组织在暗网上声称对攻击多家企业/政府负责,但它同时表示没有兴趣公开盗取的政府数据。
微信扫一扫