美国能源部及其他政府机构遭遇网络攻击——《华尔街日报》

网络安全和基础设施安全局的一名高级官员表示，该机构正在紧急工作，“以了解影响并确保及时补救"这些入侵事件。照片：乔恩·埃尔斯维克/美联社华盛顿——美国官员周四表示，包括能源部在内的多个美国政府机构在一次数据窃取网络攻击中遭到入侵，攻击利用了一个软件漏洞，该漏洞已经危及英国和其他地方的主要企业。

尽管官员们仍在调查这些入侵事件，但他们表示，到目前为止，被盗数据显然没有在网上泄露，也没有向黑客支付任何勒索款项。官员们表示，一个讲俄语的犯罪团伙可能是罪魁祸首。

网络安全和基础设施安全局（CISA）局长珍·伊斯特利周四告诉记者，黑客似乎没有广泛访问政府系统，没有获得可用于未来入侵的立足点，甚至没有获取"特定的高价值信息”。

“这次攻击很大程度上是机会主义的，“她说。

伊斯特利没有透露有多少机构受到入侵，但CISA的一名高级官员表示，这是一个"小数目”。这位官员表示，作为国土安全部负责帮助政府和企业减轻网络威胁的网络部门，该机构不知道有任何军事或情报网络受到此次攻击的影响。

```能源部发言人表示，黑客从该部门两个机构使用的商业文件传输产品中窃取了记录。

发言人在声明中说：“该部门已通知国会，并正在与执法部门、网络安全和基础设施安全局以及受影响实体合作，调查事件并减轻泄露的影响。“联邦政府内部的入侵事件此前已被美国有线电视新闻网报道。

据官员和政府审计报告，美国政府经常成为网络攻击的目标并频繁遭遇数据泄露，尽管影响通常有限。

然而，一些针对美国机构的入侵造成了灾难性后果，包括俄罗斯间谍实施的SolarWinds黑客攻击，该攻击在2020年底被发现前已潜伏多月未被察觉，被广泛描述为一次严重的反情报失败。在2015年发现的另一起归咎于中国政府黑客攻击中，入侵者窃取了超过2200万美国雇员及其密切关联人员的敏感人事档案，以及近600万份指纹记录。

伊斯特利表示，周四披露的新攻击"不像SolarWinds那样构成对我国安全或国家网络的系统性风险”。

此次披露之前，包括英国航空公司和英国广播公司在内的多家企业最近几周宣布，黑客利用同一计算机代码漏洞入侵了它们的敏感数据。

尽管早期受害者主要集中在英国，但其影响已波及全球。美国多个州和大学也表示遭到入侵，并正在评估受影响的范围。一些研究人员称，这些攻击似乎是机会主义而非针对性攻击，目的是渗透任何存在漏洞的潜在系统。

以俄语进行活动的黑客组织Cl0p已警告受害者，除非本周支付赎金，否则将在网上公开数据。

一旦某个黑客发现软件漏洞，其他黑客往往会将其武器化以实现自身目的——尤其是当该漏洞存在于广泛使用的软件中时。“除Cl0p黑客外，网络安全与基础设施安全局尚未发现其他利用此特定漏洞的行为，“该机构官员表示。

涉事软件MoveIt由马萨诸塞州的Progress Software公司开发，是帮助客户管理计算机网络内文件传输等服务的常用产品。Progress已发布包含漏洞修复补丁的公开安全指南，并表示正在持续调查该问题。

公司发言人表示，他们正与网络安全专家、执法机构合作应对事件，同时协助客户确保安全补丁及时更新。

MoveIt遭攻击事件凸显了企业和政府机构面临的第三方技术供应商风险——即使自身未使用存在漏洞的产品，但合作方使用仍会带来威胁。以英国广播公司和英国航空公司为例，黑客首先入侵其薪酬服务供应商，继而渗透其系统。MoveIt等文件传输服务常成为犯罪分子的目标，因为攻破该软件可能为渗透数千名受害者并获取敏感信息打开大门。

凯瑟琳·斯特普和詹姆斯·朗德尔对本文亦有贡献。

联系达斯汀·沃尔兹，邮箱：[email protected]；联系罗伯特·麦克米伦，邮箱：[email protected]

本文刊登于2023年6月16日印刷版，标题为《多家美国机构遭黑客攻击》。