俄罗斯黑客正在攻陷美国学校、企业、政府机构!

美西记事公众号版

不止是俄勒冈州!

美国国土安全部证实,俄罗斯黑客组织Clop正在利用全球普遍使用的MOVEit软件的漏洞攻击美国越来越多的学校、企业、和政府部门。

目前不清楚有多少数据遭到泄露!国土安全部辖下的美国网络安全和基础设施安全局 (CISA)官员6月15日星期四表示:“多个联邦机构遭到入侵,许多企业也受影响。”

美国能源部承认有两个部门的信息遭到泄露。它已“立即采取措施”减轻了黑客的攻击的影响!

俄勒冈州350万人的驾驶证身份证信息被泄露!

路易斯安那州800万条信息泄露,所有有驾驶证身份证的人都受到影响!

黑客活动也蔓延到了学术界,约翰霍普金斯大学和该大学著名的卫生系统在一份声明中表示,“敏感的个人和财务信息,包括医疗账单记录可能在黑客攻击中被盗!”

与此同时,佐治亚州的大学系统——包括拥有40000名学生的佐治亚大学以及其他十几所州立学院和大学——证实正在调查黑客攻击的“范围和严重性”!

不止美国,俄罗斯黑客组织Clop此前攻陷了英国广播公司 (BBC)和英国航空公司,并宣称负责!

发生什么事?

俄罗斯黑客组织Clop常常向受害者索要数百万甚至数亿美元,否则,就将信息公开。

美国媒体报道说,Clop稍早前在暗网上表示它拥有“数百家公司的信息”,并要求受害者主动联系他们支付赎金。Clop甚至把受害者名称在暗网上公布!

网络安全专家说,以往都是Clop联系受害者索要赎金,这次反过来叫受害者主动联系,说明他们本轮攻陷的公司和组织的数量“异常庞大”。

截至星期五下午,黑客组织Clop没有将美国联邦机构的名单公布在暗网上。

它说:“如果你是政府、城市或警察部门,请不要担心,我们删除了你的所有数据。你不需要联系我们。我们没有兴趣公开此类信息。”

怎么办?

专家表示:公众在网上购物时要选择加强密码、启用双重身份验证;密切关注信用评份、账户活动和可能的网络钓鱼活动。

美国网络安全和基础设施安全局 (CISA)已经下令所有联邦机构更新MOVEit 软件。

网络安全公司 Recorded Future 告诉媒体:“非常不幸,通常存储在 MOVEit 服务器上的数据非常敏感。我们需要几个月的时间来了解袭击的后果。”

你不怕?

《美西记事》昨天报道了“俄勒冈州DMV被黑客攻击,350万人的驾驶证身份证泄露!”。

众所周知,申请驾驶证身份证时,需要提交工卡、护照、绿卡、家庭地址、电话等私密个人信息。

这些信息万一被黑客在暗网上公开,任何看到的人都可以利用来做你能想像到的或想像不到的任何事!

目前,美国几乎是束手无策!

同类报道或信息来源:cnn.com