黑客利用MOVEit Transfer漏洞　入侵英美政府機構

美國能源部和其他幾個聯邦機構在一場全球網攻行動中被入侵。

路透社報道，美國能源部星期四（6月15日）發表聲明說，黑客通過MOVEit Transfer的安全漏洞獲得訪問權限，能源部門兩個實體的數據外泄。

MOVEit Transfer是一廣泛使用的文件傳輸軟件。

美國能源部一官員說，數據遭外泄的是美國能源部承包商橡樹嶺聯合大學（Oak Ridge Associated Universities）和廢物隔離試驗工廠（Waste Isolation Pilot Plant，WIPP）。位於新墨西哥州的WIPP是處理國防相關核廢料的設施。

（編按：橡樹嶺大學設有國家實驗室，為為美國能源部提供創新的科學和技術解決方案。）

英國能源巨頭殼牌（Shell）、佐治亞大學系統（University System of Georgia）、約翰斯霍普金斯大學（Johns Hopkins University）和約翰斯霍普金斯醫療集團的網絡也被入侵。

約翰斯霍普金斯醫療集團是一家與大學合作的非營利組織，經營六家醫院和初級照護中心。

已宣布對MOVEit行動負責的Cl0p早前說，它不會利用從政府機構獲取的任何數據，並已刪除所有的此類數據。

與俄羅斯有聯繫的這個勒索集團，沒立即回應就美國能源部聲明作進一步置評的請求。

本文獲《聯合早報》授權轉載