骇客发动全球网攻　美国联邦政府机构、知名学府也受害

美国国土安全部旗下的网路安全和基础设施安全局（Cybersecurity and Infrastructure Security Agency，CISA）的声明中所列的清单中包括美国、英国和其他国家的实体。

这些实体的系统因使用软体公司Progress Software的档案传输软体MOVEit Transfer，而遭到渗透。骇客是利用上个月被Progress Software发现的漏洞进行攻击。

网路安全和基础设施安全局执行助理主任高德斯坦（Eric Goldstein）在声明中说：「我们正在紧急处理，以厘清影响的范围，并确保能及时补救。」

网路安全和基础设施安全局并未指明有哪些美国机构遭到攻击，也没有详细说明受到的影响为何。

英国能源巨擘壳牌（Shell）、约翰霍普金斯大学（Johns Hopkins University）、约翰霍普金斯大学保健系统（Johns Hopkins Health System）、乔治亚州大学系统（University System of Georgia, USG）各自在声明中表示他们遭到攻击。

壳牌发言人阿拉塔（Anna Arata）表示，仅「少数」壳牌员工和客户使用MOVEit。

她说：「没有证据显示壳牌的核心资讯科技系统受到影响，有约50个使用者用了那个工具软体，我们正在紧急调查哪些资料可能受到影响。」

约翰霍普金斯大学表示，他们「正在调查最近这次针对被广泛使用的软体工具网路安全攻击，此攻击影响了我们的网络，以及其他全球数以千计的大型组织。」

26所公立学校组成的乔治亚州大学系统表示，针对这次骇客攻击事件，他们「正在评估资料可能因此外泄的范围和严重程度。」

包括英国的电信监管机构、英国航空（British Airways）、英国广播公司（BBC）、连锁药妆店博姿（Boots）等大型组织上周也成为受害者。

英国电信监管机构表示，骇客从其系统窃取资料。在此同时，英国航空、博姿和BBC数以万计员工个资也外泄。

网路安全和基础设施安全局局长伊斯特利（Jen Easterly）告诉微软国家广播公司（MSNBC），美国预期这次事件不会造成任何「重大影响」。

许多组织通常会使用MOVEit来与合作伙伴或客户互传档案。MOVEit发言人表示，公司「已与联邦执法部门联系」，并和客户合作，协助修复系统。（中央社）

爆料网址：reporting.nextapple.com

爆料信箱：news@nextapple.com

★加入《壹苹》Line，和我们做好友！

★下载《壹苹新闻网》APP

★Facebook 按赞追踪

☞壹苹娱乐粉专 ☞壹苹新闻网粉专