【大紀元2023年10月31日訊】（大紀元記者張婷綜合報導）一個講俄語的黑客組織在今年的一次大規模黑客攻擊中，獲取了美國國防部和司法部約63.2萬名聯邦雇員的電子郵件地址。美國人事管理局稱，儘管這一網絡攻擊是重大事件，但沒有構成重大風險。

彭博社根據一份通過《信息自由法》（Freedom of Information Act）申請而獲得的報告披露了上述信息。

美國人事管理局（OPM）的這份報告提供了有關網絡攻擊的新細節，其中黑客利用了文件傳輸工具MOVEit的漏洞進行了黑客攻擊。

MOVEit是一款為安全傳輸敏感文件而設計的軟件，在世界各地廣受歡迎，但大部分客戶都在美國。聯邦網絡安全官員先前證實，美國政府機構受到此次攻擊的影響，但對攻擊的範圍所提供的信息少之又少。安全官員也沒有透露受影響機構的名稱。

OPM將5月28日和5月29日發生的這次黑客攻擊定性為「重大事件」，但同時表示沒有理由相信它構成了重大風險，而且被泄露的數據「總體上敏感度較低」，不屬於機密。

OPM在7月份向國會一個委員會提交的有關該事件的報告中表示，未經授權的行為者獲取了政府電子郵件地址、OPM管理的政府雇員調查鏈接以及OPM內部跟蹤代碼。受影響的員工來自司法部和國防部的各個部門：空軍、陸軍、美國陸軍工程兵團、國防部長辦公室、聯合參謀部和國防機構等。

司法部和國防部沒有立即回應置評請求。

其它美國機構先前也已確認受到MOVEit漏洞的影響，包括美國衛生及公共服務部、農業部和聯邦總務署。在能源部的兩個實體成為黑客入侵受害者後，能源部收到了黑客的贖金要求。

美國國土安全部網絡安全和基礎設施安全局（CISA）6月1日曾向使用MOVEit的實體發出警告，要求它們下載一個安全補丁，以阻止黑客的進一步攻擊。

受黑客攻擊的不僅限於美國政府機構，還包括英國能源巨頭殼牌公司（Shell）、美國約翰斯‧霍普金斯大學（Johns Hopkins University）、約翰斯‧霍普金斯衛生系統（Johns Hopkins Health System）等。

一個名為Clop或Cl0p的黑客團伙被指為這次襲擊的罪魁禍首。

維思達特（Westat）公司是幫助OPM管理聯邦雇員觀點調查的合作商。根據提交給眾議院科學、太空和技術委員會（House Science, Space and Technology Committee）的八頁報告，黑客利用了維思達特公司使用的文件傳輸程序MOVEit中的漏洞，從而獲得了OPM的聯邦雇員觀點調查數據。

報告稱，「沒有跡象表明」有任何未經授權的用戶訪問了這些調查鏈接。

Westat的一位代表表示，該公司進行了廣泛的調查，並與第三方專家合作，評估相關系統的安全性，並減少未來發生類似事件的可能性。

MOVEit母公司「Progress Software」的發言人表示，該公司已採取措施減輕這一網絡攻擊的影響。此外，公司對受到影響的用戶表示同情，並致力於在全行業打擊網絡犯罪的努力中發揮協作作用。

責任編輯：林妍#