پس از آنکه هکرها از طریق یک آسیبپذیری امنیتی در ابزار انتقال فایل MOVEit Transfer به سیستمها نفوذ کردند، دادهها در این دو سازمان به خطر افتادند. این نرمافزار به طور گسترده توسط سازمانهای سراسر جهان برای به اشتراک گذاشتن دادههای حساس استفاده میشود.
عکس: جی آی
از سازمانهای دولتی ایالات متحده گرفته تا غول مخابراتی و انرژی بریتانیا، شل، از زمانی که شرکت Progress Software مستقر در ماساچوست، ماه گذشته یک آسیبپذیری امنیتی در MOVEit Transfer کشف کرد، قربانیان زیادی پدیدار شدهاند.
تأثیر گسترده آن نشان میدهد که حتی آگاهترین سازمانهای دولتی به مسائل امنیتی نیز در مبارزه با حملات باجافزاری با مشکل مواجه هستند. گروههای باجافزاری اغلب چنین ابزارهای پرکاربردی را هدف قرار میدهند.
آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) روز پنجشنبه اعلام کرد که چندین آژانس فدرال توسط هکرها هدف قرار گرفتهاند. آنها مشخص نکردند که کدام آژانسها، اما افزودند که تأثیر کمی بر اجرای قوانین مدنی فدرال داشته است. تحلیلگران میگویند احتمالاً قربانیان بیشتری در هفتههای آینده ظاهر خواهند شد.
سخنگوی وزارت انرژی ایالات متحده گفت که درخواستهای باج از طریق ایمیل به تأسیسات مختلف ارسال شده است، اما مبلغ درخواستی را فاش نکرد. این سخنگو اظهار داشت: «دو نهادی که آنها را دریافت کردهاند با Cl0p تعامل نداشتهاند و هیچ نشانهای مبنی بر لغو درخواستهای باج وجود ندارد.»
گروه Cl0p در پستی در وبسایت خود که شامل این محتوا بود، اعلام کرد: «ما هیچ داده دولتی نداریم» و اگر بهطور تصادفی آن را بهدست آوریم، «ما همچنان با ادب با آن برخورد خواهیم کرد و همه آن را حذف خواهیم کرد».
آلن لیسکا، تحلیلگر Recorded Future، گفت که Cl0p ممکن است با حذف عمدی دادههای دولتی برای محافظت از خود در برابر اقدامات تلافیجویانه ایالات متحده و سایر دولتها، باعث یک حادثه بزرگ شده باشد.
هوآنگ آنه (به نقل از رویترز)
منبع
نظر (0)