The US Cybersecurity and Infrastructure Security Agency “is providing support to several federal agencies that have experienced intrusions affecting their #MOVEit applications,” Eric Goldstein, the agency’s executive assistant dire…https://t.co/A1y0tdSXDChttps://t.co/ACPcxHJsQA
美国有线电视新闻网(CNN)今天报导,有骇客利用常用软件的漏洞,对全球发动网络攻击,影响到几个美国联邦政府机构。
美国网络安全和基础设施安全局(CISA)执行助理主任高德斯坦(Eric Goldstein)告诉CNN,网络安全和基础设施安全局“正在支援几个遭受入侵的联邦机构”。
CNN未详加说明受影响的软件名称和漏洞;网络安全和基础设施安全局未立即回应路透社的置评请求。
美国联邦调查局(FBI)和国家安全局(NSA)也没有马上回应要求评论的电子邮件。
一些热门软件产品存在漏洞,后续一再导致全球多种组织被骇客突破。
最近档案传输软件MOVEit的一个漏洞,就导致英国广播公司(BBC)、连锁药妆店博姿(Boots)和英国航空(British Airways)的资料外泄。但现在还不清楚这跟美国政府最近遇骇有没有关系。
网络勒索团体CL0P宣称犯下MOVEit骇客事件,但该团体曾说不会利用取自政府机关的任何资料。