Americké ministerstvo energetiky se stalo terčem hackerských útoků, kteří požadují výkupné.

Data v obou organizacích byla ohrožena poté, co hackeři narušili systémy prostřednictvím bezpečnostní zranitelnosti v nástroji pro přenos souborů MOVEit Transfer. Tento software je široce používán organizacemi po celém světě ke sdílení citlivých dat.

Od doby, kdy společnost Progress Software se sídlem v Massachusetts minulý měsíc objevila bezpečnostní zranitelnost v softwaru MOVEit Transfer, se objevila řada obětí, od amerických vládních agentur až po britského telekomunikačního a energetického giganta Shell.

Jeho široký dopad ukazuje, jak se i ty nejbezpečnější vládní agentury potýkají s útoky ransomwaru. Skupiny zabývající se ransomwarem se často zaměřují na právě tyto široce používané nástroje.

Americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) ve čtvrtek uvedla, že se útoky hackerů staly terčem několika federálních agentur. Neupřesnila, kterých agentur se jednalo, ale dodala, že dopad na federální civilní vymáhání práva byl jen malý. Analytici uvedli, že v nadcházejících týdnech se pravděpodobně objeví další oběti.

Mluvčí amerického ministerstva energetiky uvedl, že požadavky na výkupné byly jednotlivým zařízením zaslány e-mailem, ale požadovanou částku nezveřejnil. Mluvčí uvedl: „Dvě entity, které je obdržely, s Cl0p nekomunikovaly a nic nenasvědčuje tomu, že by požadavky na výkupné byly staženy.“

Skupina Cl0p v příspěvku na svých webových stránkách uvedla, že „NEMÁME ŽÁDNÁ VLÁDNÍ ÚDAJE“ a pokud je omylem získáme, „STEJNĚ S NIMI BUDEME NAKLÁDAT ZDVOŘILĚ A VŠECHNY JE SMAŽEME“.

Analytik Recorded Future Allan Liska uvedl, že Cl0p mohl způsobit závažný incident tím, že úmyslně smazal vládní data, aby se ochránil před odvetnými opatřeními ze strany USA a dalších vlád.

Hoang Anh (podle Reuters)