黑客利用 MoveIt 軟件漏洞入侵美國政府機構

廣泛使用的文件傳輸程序 MOVEit 中的一個高危漏洞導致其客戶遭遇數據大規模被盜。支付服務 Zellis,、加拿大新斯科舍省(Nova Scotia)、英國航空（British Airways）、BBC 和英國連鎖藥妝店博姿（boots）都遭遇了數據被盜。現在美國政府機構也被列入受害者名單。MOVEit 的漏洞允許 SQL 注入，通過輸入特制字符串，攻擊者可以誘騙 Web 應用返回敏感數據，賦予管理系統權限等。攻擊最早始于 5 月 27 日，MOVEit 供應商 Progress 在 5 月 31 日修復了漏洞。6 月 4 日微軟稱攻擊者與俄羅斯勒索軟件組織 Clop 有關。美國網絡安全和基礎設施安全局的一名高官在聲明中證實，“幾個聯邦機構”已被入侵，“我們正在緊急工作，以了解影響并確保及時補救。”