週四，美國網絡安全局稱，包括美國能源部在內的幾個政府機構遭到了黑客攻擊，數據被竊取。據稱，這個名爲Cl0p的俄語組織此前已經利用同一軟件漏洞攻擊過英國等多個國家的支柱企業。

到目前爲止，所竊取的數據並未在網上泄露，美國政府方面未收到來自黑客的勒索要求。

美國網絡安全和基礎設施安全局（CISA）局長Jen Easterly發言說：

“這次攻擊大概率是隨機的，黑客似乎沒有廣泛地進入政府系統，但未來有可能以此進一步入侵，獲取特定的高價值信息。”

Easterly沒有公佈具體有多少部門受到攻擊，但她說這只是一個“小數字”，並且沒有發現任何軍事或情報網絡泄露。

實際上，類似的黑客事件在美國曆史上並不少見，黑客們一向熱衷於“光顧”美國政府，甚至可能會利用一些重大漏洞發動災難性攻擊。

最出名的一次事件當屬2020年俄羅斯間諜實施的SolarWinds黑客事件。彼時網絡管理軟件供應商 SolarWinds Orion軟件更新包中被黑客植入後門，過了好幾個月才被發現。包括微軟在內的多家世界500強公司，以及美國中國財政部、司法部均受到牽連，大量文件和信息被竊取。

不過，據美國網絡安全局稱，這一次“不像SolarWinds那樣，對美國國家安全或網絡構成系統性風險”。

並非唯一受害者

第一批受到Cl0p攻擊的企業主要來自英國，如英國航空公司和英國廣播公司。不久後，美國的一些州和大學也表示，他們已遭遇竊取敏感數據。而昨日，他們又向美國政府下手了。

這些大企業和政府部門之所以會被輕易入侵，其中一個原因是，他們往往會使用第三方提供的技術支持。一旦這些機構或者他們的合作伙伴用了相關產品，就存在數據泄露的風險。

這一次，黑客利用的是一款名爲MoveIt的軟件，由總部位於馬薩諸塞州的Progress軟件公司提供，幫助客戶管理計算機網絡內的文件傳輸以及其他服務。

據悉，英國廣播公司和英國航空公司並沒有使用Movelt，但Cl0p先破壞了另一家與其合作的單位，之後順著網絡訪問了終端用戶的敏感信息。

像MoveIt這樣的文件傳輸服務一直是黑客經常攻擊的目標，因爲找到一個漏洞就意味著可以滲透到成千上萬名受害者信息中。

拿到了信息後，黑客一般就會勒索相應的贖金獲利，就如Clop一樣。Cl0p已經警告部分公司，除非本週支付贖金，否則他們將在網上公佈數據。

目前，CISA、涉及的部門和企業，以及美國國會正在合作調查事件的來龍去脈，並嘗試修復漏洞。除了Cl0p外，尚不清楚是否有其他組織利用了此次特殊漏洞。