美国能源部等多机构又被“黑”！“凶手”已是惯犯

周四，美国网络安全局称，包括美国能源部在内的几个政府机构遭到了黑客攻击，数据被窃取。据称，这个名为Cl0p的俄语组织此前已经利用同一软件漏洞攻击过英国等多个国家的支柱企业。到目前为止，所窃取的数据并未在网上泄露，美国政府方面未收到来自黑客的勒索要求。美国网络安全和基础设施安全局（CISA）局长Jen Easterly发言说：“这次攻击大概率是随机的，黑客似乎没有广泛地进入政府系统，但未来有可能以此进一步入侵，获取特定的高价值信息。”Easterly没有公布具体有多少部门受到攻击，但她说这只是一个“小数字”，并且没有发现任何军事或情报网络泄露。实际上，类似的黑客事件在美国历史上并不少见，黑客们一向热衷于“光顾”美国政府，甚至可能会利用一些重大漏洞发动灾难性攻击。最出名的一次事件当属2020年俄罗斯间谍实施的SolarWinds黑客事件。彼时网络管理软件供应商 SolarWinds Orion软件更新包中被黑客植入后门，过了好几个月才被发现。包括微软在内的多家世界500强公司，以及美国财政部、司法部均受到牵连，大量文件和信息被窃取。不过，据美国网络安全局称，这一次“不像SolarWinds那样，对美国国家安全或网络构成系统性风险”。并非唯一受害者第一批受到Cl0p攻击的企业主要来自英国，如英国航空公司和英国广播公司。不久后，美国的一些州和大学也表示，他们已遭遇窃取敏感数据。而昨日，他们又向美国政府下手了。这些大企业和政府部门之所以会被轻易入侵，其中一个原因是，他们往往会使用第三方提供的技术支持。一旦这些机构或者他们的合作伙伴用了相关产品，就存在数据泄露的风险。这一次，黑客利用的是一款名为MoveIt的软件，由总部位于马萨诸塞州的Progress软件公司提供，帮助客户管理计算机网络内的文件传输以及其他服务。据悉，英国广播公司和英国航空公司并没有使用Movelt，但Cl0p先破坏了另一家与其合作的单位，之后顺着网络访问了终端用户的敏感信息。像MoveIt这样的文件传输服务一直是黑客经常攻击的目标，因为找到一个漏洞就意味着可以渗透到成千上万名受害者信息中。拿到了信息后，黑客一般就会勒索相应的赎金获利，就如Clop一样。Cl0p已经警告部分公司，除非本周支付赎金，否则他们将在网上公布数据。目前，CISA、涉及的部门和企业，以及美国国会正在合作调查事件的来龙去脉，并尝试修复漏洞。除了Cl0p外，尚不清楚是否有其他组织利用了此次特殊漏洞。