Χάκερ κρατούν λύτρα στο Υπουργείο Ενέργειας των ΗΠΑ

Δεδομένα «παραβιάστηκαν» και στους δύο οργανισμούς, αφού χάκερ παραβίασαν συστήματα μέσω ενός κενού ασφαλείας στο εργαλείο μεταφοράς αρχείων MOVEit Transfer, το οποίο χρησιμοποιείται ευρέως από οργανισμούς σε όλο τον κόσμο για την κοινή χρήση ευαίσθητων δεδομένων.

Από κυβερνητικές υπηρεσίες των ΗΠΑ μέχρι ρυθμιστικές αρχές τηλεπικοινωνιών και τον βρετανικό ενεργειακό γίγαντα Shell, μια σειρά από θύματα έχουν εμφανιστεί από τότε που η Progress Software με έδρα τη Μασαχουσέτη ανακάλυψε ένα ελάττωμα ασφαλείας στο MOVEit Transfer τον περασμένο μήνα.

Ο ευρύς αντίκτυπός του δείχνει πώς ακόμη και οι πιο ευαισθητοποιημένες σε θέματα ασφάλειας κυβερνητικές υπηρεσίες δυσκολεύονται να αποκρούσουν επιθέσεις ransomware, τις οποίες οι συμμορίες ransomware συχνά αναζητούν ευρέως χρησιμοποιούμενα εργαλεία όπως αυτά.

Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) δήλωσε την Πέμπτη ότι αρκετές ομοσπονδιακές υπηρεσίες δέχτηκαν επίθεση από χάκερ. Δεν διευκρίνισε ποιες μονάδες, αλλά πρόσθεσε ότι υπήρξε μικρός αντίκτυπος στην ομοσπονδιακή πολιτική εκτελεστική εξουσία. Οι αναλυτές ανέφεραν ότι είναι πιθανό να εμφανιστούν περισσότερα θύματα τις επόμενες εβδομάδες.

Ένας εκπρόσωπος του Υπουργείου Ενέργειας δήλωσε ότι τα αιτήματα για λύτρα στάλθηκαν μέσω email σε κάθε εγκατάσταση, αλλά δεν αποκάλυψε το ζητούμενο ποσό. «Οι δύο οντότητες που τα έλαβαν δεν αλληλεπίδρασαν με την Cl0p και δεν υπάρχει καμία ένδειξη ότι τα αιτήματα για λύτρα αποσύρθηκαν», δήλωσε ο εκπρόσωπος.

Η ομάδα Cl0p δήλωσε σε μια ανάρτηση στον ιστότοπό της, η οποία έγραφε «ΔΕΝ ΕΧΟΥΜΕ ΚΑΝΕΝΑ ΚΥΒΕΡΝΗΤΙΚΟ ΔΕΔΟΜΕΝΟ» και αν τα αποκτήσαμε κατά λάθος, «ΘΑ ΤΑ ΧΕΙΡΙΣΤΟΥΜΕ ΕΥΓΕΝΙΚΑ ΚΑΙ ΘΑ ΤΑ ΔΙΑΓΡΑΦΟΥΜΕ ΟΛΑ».

Ο αναλυτής του Recorded Future, Άλαν Λίσκα, δήλωσε ότι η Cl0p μπορεί να το εκμεταλλεύτηκε με μεγάλη επιτυχία, διαγράφοντας σκόπιμα κυβερνητικά δεδομένα για να προστατευτεί από αντίποινα από τις ΗΠΑ και άλλες κυβερνήσεις.

Hoang Anh (σύμφωνα με το Reuters)