MOVEit Transfer 应用程序遭到网络攻击：多家政府机构受影响

关键要点

• 多个政府机构遭遇网络攻击，攻击者利用 MOVEit Transfer 应用程序的漏洞。
• 美国网络安全和基础设施安全局（CISA）正在支持受影响的联邦机构。
• CISA 坚信此次黑客攻击不会对联邦机构造成重大影响。
• 此次安全漏洞已被修复，并已影响到多家知名企业和机构。

多个政府部门已经成为网络攻击的受害者，攻击者利用 MOVEit Transfer 文件传输应用程序中的漏洞，自该漏洞在 5月下旬披露以来，该问题已经影响了公共和私营部门。

根据 的报道，美国网络安全和基础设施安全局（CISA）网络安全执行助理局长 Eric Goldstein表示，该局正在“为若干遭遇入侵的联邦机构提供支持，这些入侵影响了他们的 MOVEit 应用程序。”Goldstein 透露，CISA 正在积极确保及时修复。

在向 MSNBC 的一份声明中，的
表示，她“有信心”此次黑客攻击不会对联邦机构造成“重大影响”，这要归功于政府与合作伙伴之间的防御措施改进。

尚不清楚 Easterly 是否提及 ，该命令要求联邦机构加强其网络边缘和远程管理设备的安全，之后还有“近期威胁活动”利用了配置不当的网络设备。

最初，此漏洞是在 5 月 31 日由
披露的，该公司开发了 MOVEit Transfer 应用程序，网络安全专家敦促各组织迅速修复这一漏洞，因为该应用程序被包括 1700 家软件公司和 350万名开发人员在内的数千个企业所使用。

该 SQL 注入漏洞已被 Progress Software修复，可能会导致权限提升。此外，在对此零日漏洞的调查中还发现其他和缓的漏洞，这些漏洞导致了第二次补丁发布。

在首次披露几天后，微软将此漏洞的利用归咎于 。除美国政府外，其他受害者还包括新斯科舍省政府和英国航空公司员工等。

能源部发言人确认，在此次攻击中，有两个 DOE 实体受到了影响。

“美国能源部（DOE）非常重视网络安全及保护数据的责任。在得知两个 DOE 实体的记录在全球对 MOVEit Transfer文件共享软件的网络攻击中受到影响后，DOE 立即采取措施以防止进一步暴露于漏洞，并通知了网络安全和基础设施安全局（CISA）,”
发言人表示。“该部门已通知国会，并与执法机构、CISA 及受影响的实体合作，调查事件并减轻泄露的影响。”

此次泄露的消息几乎肯定将引起国会的审查。

众议院国家安全委员会主席 Mark Green（共和党，田纳西州）与网络安全小组委员会主席 AndrewGarbarino（共和党，纽约州）表示，他们一直在与 CISA 进行联系，以帮助不同机构进行事件响应。

“我们对 CISA 对这一重大的网络事件迅速做出的反应感到满意，该事件影响了使用此流行软件的广泛潜在受害者。委员会将继续与 CISA保持密切沟通，以收集更多信息，包括责任方和数据受影响的全面情况，”Green 和 Garbarino 在发给 SC Media的联名声明中表示。“这一事件再次提醒了 CISA 在网络安全使命上的承诺以及适当装备以完成该使命的重要性。”

来自加州的民主党高级议员 Eric Swalwell 表示，他与 Easterly 进行了对话，后