导语:欧洲、美国的企业和政府机构近期纷纷报告称,他们受到了针对广泛使用的文件共享软件的网络攻击。黑客警告受害者,除非他们在本周支付赎金,否则就将他们的被盗数据在网上公布。
北京时间6月16日消息,欧洲、美国的企业和政府机构近期纷纷报告称,他们受到了针对广泛使用的文件共享软件的网络攻击。黑客警告受害者,除非他们在本周支付赎金,否则就将他们的被盗数据在网上公布。
勒索软件组织Cl0p背后的黑客要求受害者在周四结束前付款,否则他们的数据将被曝光。攻击者利用了软件公司Progress Software旗下MoveIt产品的一个漏洞,后者是一款企业和政府客户使用的文件共享工具。这起针对MoveIt工具的攻击凸显了第三方供应商对企业的风险,即使他们不是客户,但他们与这些供应商的其他客户合作。
薪资服务提供商Zellis首先遭到攻击。随后,英国广播公司(BBC)、英国航空公司和爱尔兰航空公司等公司成为在本月首批报告受到攻击的受害者。Zellis的一位发言人表示:“我们的一小部分客户受到了这一全球问题的影响,我们正在积极努力为他们提供支持。Zellis所有的软件都不受影响。”
美国网络安全和基础设施安全局的高级官员埃里克·戈德斯坦(Eric Goldstein)周四证实,几家美国政府机构在一次利用软件漏洞发起的网络攻击中遭到黑客入侵,但攻击的范围和严重程度还无法确定。“我们正在紧急工作,了解影响,确保及时进行补救。”戈德斯坦表示。另外,包括约翰·霍普金斯大学、约翰·霍普金斯卫生系统、密苏里州、罗切斯特大学和伊利诺伊州在内的美国政府机构和组织都披露,他们也受到了影响。
(文章为作者独立观点,不代表艾瑞网立场)