Americké ministerstvo energetiky drženo hackery k vymáhání výkupného

Data v obou organizacích byla „kompromitována“ poté, co hackeři narušili systémy prostřednictvím bezpečnostní chyby v nástroji pro přenos souborů MOVEit Transfer, který je široce používán organizacemi po celém světě ke sdílení citlivých dat.

Od doby, kdy společnost Progress Software se sídlem v Massachusetts minulý měsíc objevila bezpečnostní chybu v aplikaci MOVEit Transfer, se objevila řada obětí, od amerických vládních agentur přes telekomunikační regulátory až po britského energetického giganta Shell.

Jeho rozsáhlý dopad ukazuje, jak se i ty nejbezpečnější vládní agentury potýkají s odrážením útoků ransomwaru, které ransomwarové gangy často hledají kvůli široce používaným nástrojům, jako jsou tyto.

Americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) ve čtvrtek uvedla, že útoku bylo vystaveno několik federálních agentur. Neupřesnila, o které složky se jednalo, ale dodala, že útok měl jen malý dopad na federální civilní výkonnou moc. Analytici uvádějí, že v nadcházejících týdnech se pravděpodobně objeví další oběti.

Mluvčí ministerstva energetiky uvedl, že požadavky na výkupné byly zaslány e-mailem do každého zařízení, ale požadovanou částku nezveřejnil. „Dvě entity, které je obdržely, s Cl0p nekomunikovaly a nic nenasvědčuje tomu, že by požadavky na výkupné byly staženy,“ uvedl mluvčí.

Tým Cl0p na svých webových stránkách uvedl, že „NEMÁME ŽÁDNÁ VLÁDNÍ ÚDAJE“ a pokud bychom je omylem získali, „STEJNĚ S NIMI ZDVOŘENĚ VYŘEŠÍME A VŠECHNY JE SMAŽEME“.

Analytik Recorded Future Allan Liska uvedl, že Cl0p z toho možná udělal velkou věc tím, že úmyslně smazal vládní data, aby se ochránil před odvetnými opatřeními ze strany USA a dalších vlád.

Hoang Anh (podle Reuters)