民視新聞/林維彥 綜合報導
全球近來爆發駭客網路攻擊,受害機構包括英國公共媒體BBC、英國航空,美國的約翰霍普金斯大學醫院等等,現在又爆出連美國聯邦機構也受害,先前部分案件已有俄羅斯勒索軟體駭客跳出來承認犯案,至於美國聯邦機構是被誰駭入?目前尚不清楚。
又發生網路攻擊事件,而且連美國聯邦政府機構都遭殃。
CNN主播報導,「據報該攻擊是利用常用軟體的漏洞,網路安全官員獨家告訴CNN,他們正積極了解影響範圍並補救。」
究竟有幾家聯邦機構受影響?官員沒有透露。不過能源部已經證實被駭,他們旗下有2間機構資料外洩。這次被駭客鎖定的漏洞,來自一款檔案傳輸軟體叫做「MOVEit」,駭客從5月底開始利用漏洞發動網攻,受害者包括英媒BBC和英國航空等等。
CNN主播說,「駭客狂潮在過去2週,傷害知名大學和醫院,包括約翰霍普金斯醫院和喬治亞州大學。」
至於藏鏡人是誰?上星期,俄羅斯勒索軟體駭客組織「CLOP」曾經跳出來承認其中幾件犯行,不過目前為止,在暗網上的勒索名單都沒看到美國聯邦機構。
CNN國安記者柏川表示,「雖然第一個利用該漏洞的是俄國駭客,但專家指出現在其他團體也可能,已經掌握攻擊所需的軟體程式碼,並加以利用。」
開發「MOVEit」軟體的美國公司緊急修補漏洞,呼籲客戶趕快更新,網路安全當局則表示正積極協助受害機構後續因應。
