وزارت انرژی آمریکا توسط هکرها به پرداخت باج متهم شد

پس از آنکه هکرها از طریق یک نقص امنیتی در ابزار انتقال فایل MOVEit Transfer به سیستم‌ها نفوذ کردند، داده‌ها در این دو سازمان "به خطر افتادند". این ابزار به طور گسترده توسط سازمان‌هایی در سراسر جهان برای به اشتراک گذاشتن داده‌های حساس استفاده می‌شود.

از سازمان‌های دولتی ایالات متحده گرفته تا تنظیم‌کنندگان مخابرات و غول انرژی بریتانیا، شل، از زمانی که شرکت Progress Software مستقر در ماساچوست ماه گذشته یک نقص امنیتی در MOVEit Transfer کشف کرد، زنجیره‌ای از قربانیان پدیدار شده‌اند.

تأثیر گسترده آن نشان می‌دهد که چگونه حتی آگاه‌ترین سازمان‌های دولتی به مسائل امنیتی نیز برای دفع حملات باج‌افزاری که باندهای باج‌افزاری اغلب به دنبال ابزارهای پرکاربردی مانند این‌ها هستند، تلاش می‌کنند.

آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) روز پنجشنبه اعلام کرد که چندین آژانس فدرال هک شده‌اند. این آژانس مشخص نکرد که کدام واحدها هک شده‌اند، اما افزود که تأثیر کمی بر قوه مجریه غیرنظامی فدرال داشته است. تحلیلگران می‌گویند احتمالاً در هفته‌های آینده قربانیان بیشتری ظاهر خواهند شد.

سخنگوی وزارت انرژی گفت که درخواست‌های باج از طریق ایمیل به هر یک از تأسیسات ارسال شده است، اما مبلغ درخواستی را فاش نکرد. این سخنگو گفت: «دو نهادی که آنها را دریافت کرده‌اند با Cl0p تعامل نداشته‌اند و هیچ نشانه‌ای مبنی بر پس گرفتن درخواست‌های باج وجود ندارد.»

تیم Cl0p در پستی در وب‌سایت خود اعلام کرد: «ما هیچ داده دولتی نداریم» و اگر به‌طور تصادفی آن را به‌دست آوریم، «ما همچنان مؤدبانه با آن برخورد خواهیم کرد و همه آن را حذف خواهیم کرد.»

آلن لیسکا، تحلیلگر Recorded Future، گفت که Cl0p ممکن است با حذف عمدی داده‌های دولتی برای محافظت از خود در برابر اقدامات تلافی‌جویانه ایالات متحده و سایر دولت‌ها، این موضوع را بزرگ کرده باشد.

هوآنگ آنه (به نقل از رویترز)