吳憲昌 林裕珊 報導 / 美國
美國傳出重大駭客犯罪,這次受害的是聯邦政府多個機構,包括能源部等重要單位。美國媒體引述知情人士說法,認定犯案者很可能是這幾週以來,在歐洲對多家大企業進行網路攻擊,並發出勒索威脅的俄國駭客組織,這次則是透過一款檔案傳輸軟體的漏洞,對美國下手。
預告片旁白說:「我可以鎖定任何人任何東西無論何處。」電影《黑帽駭客》當中,神秘駭客癱瘓了跨國銀行網路,引發全球恐慌。最近美國國土安全部披露,有駭客團體利用一個常用檔案的漏洞網攻全世界,好幾個美國聯邦機構被駭。 CNN國安記者勃倩說:「駭客鑽進程式漏洞,不只駭入聯邦機關,還有州政府以及學術機構,包括約翰霍普金斯大學,該校位在巴爾的摩。」
受害的還有26所公立學校組成的喬治亞州大學系統、美國能源部,英國能源巨擘殼牌石油,也聲明遭到網路攻擊,WION主播說:「駭客從數個使用者系統竊取資料,藉由一個常用的檔案傳輸工具,就是我們講的MOVEit,版權由Progress Software所有,設計用來給企業,在商務夥伴與客戶間互傳檔案。」微軟指出,這起使用傳輸程式MOVEit發起的零時差攻擊,主謀是俄羅斯網路犯罪團體「CLOP」。
6月初CLOP網攻英國,竊取BBC、英國航空等公司多達10萬筆員工薪資資料,並勒索贖金。CNN國安記者勃倩說:「新的駭客手法顯現,假使罪犯在程式裡動手腳,單一檔案足以造成廣泛衝擊,同時聯邦官員壓力大增,思索如何對抗針對全美學校,醫院地方政府的駭網勒索。」MOVEit發言人表示,公司配合聯邦執法部門調查,也會與客戶合作,協助修改防火牆規則並修復系統,但目前無法排除其他駭客組織,可能利用相同漏洞進行攻擊;使用MOVEit的公司行號,只能自求多福。
新聞來源:華視新聞
讀者迴響