Δεδομένα και στους δύο οργανισμούς παραβιάστηκαν, αφού χάκερ παραβίασαν τα συστήματα μέσω ενός ευάλωτου σημείου ασφαλείας στο εργαλείο μεταφοράς αρχείων MOVEit Transfer. Αυτό το λογισμικό χρησιμοποιείται ευρέως από οργανισμούς παγκοσμίως για την κοινή χρήση ευαίσθητων δεδομένων.
Φωτογραφία: Γ.Ι.
Από κυβερνητικές υπηρεσίες των ΗΠΑ μέχρι τον βρετανικό γίγαντα τηλεπικοινωνιών και ενέργειας Shell, πλήθος θυμάτων έχουν εμφανιστεί από τότε που η Progress Software, με έδρα τη Μασαχουσέτη, ανακάλυψε ένα κενό ασφαλείας στο MOVEit Transfer τον περασμένο μήνα.
Ο εκτεταμένος αντίκτυπός του καταδεικνύει πώς ακόμη και οι πιο ευαισθητοποιημένοι σε θέματα ασφάλειας κυβερνητικοί φορείς αγωνίζονται να καταπολεμήσουν τις επιθέσεις ransomware. Οι ομάδες ransomware συχνά στοχεύουν σε τέτοια ευρέως χρησιμοποιούμενα εργαλεία.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) δήλωσε την Πέμπτη ότι αρκετές ομοσπονδιακές υπηρεσίες έγιναν στόχος χάκερ. Δεν διευκρίνισε ποιες υπηρεσίες, αλλά πρόσθεσαν ότι υπήρξε μικρός αντίκτυπος στην ομοσπονδιακή πολιτική επιβολή. Οι αναλυτές ανέφεραν ότι είναι πιθανό να εμφανιστούν περισσότερα θύματα τις επόμενες εβδομάδες.
Ένας εκπρόσωπος του Υπουργείου Ενέργειας των ΗΠΑ δήλωσε ότι τα αιτήματα για λύτρα στάλθηκαν μέσω email σε μεμονωμένες εγκαταστάσεις, αλλά δεν αποκάλυψε το ζητούμενο ποσό. Ο εκπρόσωπος δήλωσε: «Οι δύο οντότητες που τα έλαβαν δεν αλληλεπίδρασαν με την Cl0p και δεν υπάρχει καμία ένδειξη ότι τα αιτήματα για λύτρα έχουν αποσυρθεί».
Η ομάδα Cl0p δήλωσε σε μια ανάρτηση στον ιστότοπό της, η οποία περιελάμβανε το περιεχόμενο «ΔΕΝ ΕΧΟΥΜΕ ΚΑΝΕΝΑ ΚΥΒΕΡΝΗΤΙΚΟ ΔΕΔΟΜΕΝΟ» και αν τα αποκτήσουμε κατά λάθος, «ΘΑ ΤΑ ΧΕΙΡΙΣΤΟΥΜΕ ΕΥΓΕΝΙΚΑ ΚΑΙ ΘΑ ΤΑ ΔΙΑΓΡΑΦΟΥΜΕ ΟΛΑ».
Ο αναλυτής του Recorded Future, Άλαν Λίσκα, δήλωσε ότι η Cl0p μπορεί να προκάλεσε ένα σοβαρό περιστατικό διαγράφοντας σκόπιμα κυβερνητικά δεδομένα για να προστατευτεί από αντίποινα από τις ΗΠΑ και άλλες κυβερνήσεις.
Hoang Anh (σύμφωνα με το Reuters)
[διαφήμιση_2]
Πηγή
Σχόλιο (0)