本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

駭客滲透檔案傳輸軟體MOVEit發動網攻 英美政府機構都受害

2023/6/16 09:08(6/16 09:32 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
美國15日表示,駭客利用一種檔案傳輸軟體中的漏洞發動攻擊,數個聯邦政府機關都害。(示意圖/圖取自pixabay圖庫)
美國15日表示,駭客利用一種檔案傳輸軟體中的漏洞發動攻擊,數個聯邦政府機關都害。(示意圖/圖取自pixabay圖庫)
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社華盛頓15日綜合外電報導)美國網路安全監管機關今天表示,駭客利用一種常用檔案傳輸軟體中存在的漏洞,對全球發動攻擊,數個美國聯邦政府機關也跟著受害。

美國國土安全部旗下的網路安全和基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)的聲明中所列的清單中包括美國、英國和其他國家的實體。

這些實體的系統因使用軟體公司Progress Software的檔案傳輸軟體MOVEit Transfer,而遭到滲透。駭客是利用上個月被Progress Software發現的漏洞進行攻擊。

網路安全和基礎設施安全局執行助理主任高德斯坦(Eric Goldstein)在聲明中說:「我們正在緊急處理,以釐清影響的範圍,並確保能及時補救。」

網路安全和基礎設施安全局並未指明有哪些美國機構遭到攻擊,也沒有詳細說明受到的影響為何。

英國能源巨擘殼牌(Shell)、約翰霍普金斯大學(Johns Hopkins University)、約翰霍普金斯大學保健系統(Johns Hopkins Health System)、喬治亞州大學系統(University System of Georgia, USG)各自在聲明中表示他們遭到攻擊。

殼牌發言人阿拉塔(Anna Arata)表示,僅「少數」殼牌員工和客戶使用MOVEit。

她說:「沒有證據顯示殼牌的核心資訊科技系統受到影響,有約50個使用者用了那個工具軟體,我們正在緊急調查哪些資料可能受到影響。」

約翰霍普金斯大學表示,他們「正在調查最近這次針對被廣泛使用的軟體工具網路安全攻擊,此攻擊影響了我們的網絡,以及其他全球數以千計的大型組織。」

26所公立學校組成的喬治亞州大學系統表示,針對這次駭客攻擊事件,他們「正在評估資料可能因此外洩的範圍和嚴重程度。」

包括英國的電信監管機構、英國航空(British Airways)、英國廣播公司(BBC)、連鎖藥妝店博姿(Boots)等大型組織上週也成為受害者。

英國電信監管機構表示,駭客從其系統竊取資料。在此同時,英國航空、博姿和BBC數以萬計員工個資也外洩。

網路安全和基礎設施安全局局長伊斯特利(Jen Easterly)告訴微軟國家廣播公司(MSNBC),美國預期這次事件不會造成任何「重大影響」。

許多組織通常會使用MOVEit來與合作夥伴或客戶互傳檔案。MOVEit發言人表示,公司「已與聯邦執法部門聯繫」,並和客戶合作,協助修復系統。(譯者:李晉緯/核稿:陳昱婷)1120616

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

27