美政府機構遭駭　俄駭客團體CLOP疑是凶手

吳憲昌林裕珊報導 / 美國

美國傳出重大駭客犯罪，這次受害的是聯邦政府多個機構，包括能源部等重要單位。美國媒體引述知情人士說法，認定犯案者很可能是這幾週以來，在歐洲對多家大企業進行網路攻擊，並發出勒索威脅的俄國駭客組織，這次則是透過一款檔案傳輸軟體的漏洞，對美國下手。

預告片旁白說：「我可以鎖定任何人任何東西無論何處。」電影《黑帽駭客》當中，神秘駭客癱瘓了跨國銀行網路，引發全球恐慌。最近美國國土安全部披露，有駭客團體利用一個常用檔案的漏洞網攻全世界，好幾個美國聯邦機構被駭。 CNN國安記者勃倩說：「駭客鑽進程式漏洞，不只駭入聯邦機關，還有州政府以及學術機構，包括約翰霍普金斯大學，該校位在巴爾的摩。」

受害的還有26所公立學校組成的喬治亞州大學系統、美國能源部，英國能源巨擘殼牌石油，也聲明遭到網路攻擊，WION主播說：「駭客從數個使用者系統竊取資料，藉由一個常用的檔案傳輸工具，就是我們講的MOVEit，版權由Progress Software所有，設計用來給企業，在商務夥伴與客戶間互傳檔案。」微軟指出，這起使用傳輸程式MOVEit發起的零時差攻擊，主謀是俄羅斯網路犯罪團體「CLOP」。

6月初CLOP網攻英國，竊取BBC、英國航空等公司多達10萬筆員工薪資資料，並勒索贖金。CNN國安記者勃倩說：「新的駭客手法顯現，假使罪犯在程式裡動手腳，單一檔案足以造成廣泛衝擊，同時聯邦官員壓力大增，思索如何對抗針對全美學校，醫院地方政府的駭網勒索。」MOVEit發言人表示，公司配合聯邦執法部門調查，也會與客戶合作，協助修改防火牆規則並修復系統，但目前無法排除其他駭客組織，可能利用相同漏洞進行攻擊；使用MOVEit的公司行號，只能自求多福。

新聞來源：華視新聞

關注我們！