因文件传输软件出现未知新漏洞，英国多家大企业和加拿大地方政府日前由于工资服务商遭黑客入侵，导致大批员工的敏感信息被窃。

　　(纽约/伦敦综合电)英国多家大企业和加拿大省政府因工资服务商被黑客入侵，导致数以万计员工的个人数据外泄，或在未来几周遭黑客勒索。

　　5月27日，网络安全专家首次在进步软件公司提供的文件传输软件“MOVEit”中发现黑客入侵痕迹，后经调查发现，这款软件存在一个未知的新漏洞，使黑客能在软件中窃取公司上传的敏感数据。

　　虽然进步软件公司上周已发布了修补程序，但英国航空公司、英国广播公司(BBC)、英国药妆店Boots，以及加拿大新斯科舍省(Nova Scotia)政府被窃的员工信息仍面临着随时暴露的风险。

　　拥有逾3万名员工的英航说，黑客窃取了员工的个人信息，如出生日期和银行信息。新斯科舍省政府则说，他们正在调查这起黑客入侵事件，以确定有哪些个体信息被盗，以及受影响的人数。

　　据悉，袭击MOVEit软件的黑客组织还经营着一家名为“Clop”的勒索网站，且主要针对医疗保健和金融领域。

分析师：黑客组织已向受害机构勒索加密货币

　　高级情报分析师利克萨说，这个黑客组织将开始联系受害机构，并要求它们以加密货币支付赎金，不然就在网上泄露这些敏感数据。

　　美国网络安全公司曼迪昂特(Mandiant)首席技术官卡马卡尔预计，黑客组织将在未来四周开始勒索受害机构和个体，指“勒索行动或将持续好几个月”。

　　黑客组织代表则在一封公开电子邮件中表明，他们已删除了从“军队、政府、儿童医院、警察”等机构窃取的敏感数据;但这一说法无法被独立核实。

　　当被问及具体入侵了多少机构时，黑客组织说：“你们都认识他们，如果他们拒绝付款，我们将在博客上曝光他们。”