黑客入侵了美国司法部、国防部的63.2万个电子邮件地址

　　

　　

　　根据《信息自由法》(Freedom of Information Act)的要求获得的一份报告，一个讲俄语的黑客组织在去年夏天对MOVEit发起的大规模攻击中，获取了美国国防部和司法部约63.2万名联邦雇员的电子邮件地址。

　　这份由美国人事管理办公室(Office of Personnel Management)发布的报告，提供了黑客利用流行文件传输工具MOVEit漏洞进行网络攻击的新细节。联邦网络安全官员此前证实，政府机构受到了攻击，但几乎没有提供有关攻击范围的信息，也没有透露受影响机构的名称。

　　人事管理办公室(Office of Personnel Management)在7月份提交给国会委员会的一份报告中表示，一名未经授权的行为者获得了政府电子邮件地址、人事管理办公室管理的政府雇员调查链接，以及人事管理办公室内部的跟踪代码。受影响的雇员来自司法部和国防部的各个部门:空军、陆军、美国陆军工程兵团、国防部长办公室、联合参谋部和国防机构以及实地活动。

　　美国人事管理办公室(Office of Personnel Management)将这起发生在5月28日和5月29日的黑客事件定性为“重大事件”，但也表示，没有理由相信它会构成重大风险，而且被泄露的数据“通常是低敏感性的”，不属于机密数据。

　　美国司法部和国防部没有立即回复记者的置评请求。

　　其他美国机构此前也证实受到MOVEit漏洞的影响，包括美国卫生与公众服务部、农业部和总务管理局。在能源部的两个实体成为入侵的受害者后，能源部收到了黑客的赎金要求。

　　一个名为Clop或Cl0p的黑客团伙被指责发动了这次攻击。网络安全公司Emsisoft的威胁分析师布雷特·卡洛(Brett Callow)在以前名为Twitter的平台X上发帖称，到目前为止，已有2500多家组织受到影响。据该公司称，受害者包括政府服务提供商Maximus Inc和路易斯安那州汽车管理局。

　　这份提交给众议院科学、空间和技术委员会(House Science, Space and Technology Committee)的八页报告称，黑客利用Westat Inc .使用的MOVEit文件传输程序中的漏洞获取了这些数据。Westat Inc .是OPM用来管理联邦雇员观点调查(Federal Employee Viewpoint Surveys)的供应商。报告称，“没有迹象”表明任何未经授权的用户访问了任何调查链接。

　　MOVEit的母公司Progress Software Corp的一名发言人表示，该公司已采取措施减轻网络攻击的影响。此外，该公司表示，它对受到影响的用户表示同情，并致力于在全行业打击网络犯罪的努力中发挥合作作用。

　　Westat的一名代表表示，该公司进行了广泛的调查，并与第三方专家合作评估相关系统的安全性，以减少未来发生类似事件的可能性。- - - - - -布隆伯格