משרד האנרגיה האמריקאי נמצא תחת חסותם של האקרים הדורשים כופר.

[מודעה_1]

נתונים נפגעו בשני הארגונים לאחר שהאקרים פרצו למערכות באמצעות פגיעות אבטחה בכלי העברת הקבצים MOVEit Transfer. תוכנה זו נמצאת בשימוש נרחב על ידי ארגונים ברחבי העולם לשיתוף נתונים רגישים.

משרד האנרגיה האמריקאי מכוון לדרישת כופר (תמונה 1) — צילום: GI

מסוכנויות ממשלתיות אמריקאיות ועד ענקית התקשורת והאנרגיה הבריטית Shell, שורה של קורבנות צצו מאז שחברת Progress Software, שבסיסה במסצ'וסטס, גילתה פגיעות אבטחה ב-MOVEit Transfer בחודש שעבר.

השפעתה הנרחבת מדגימה כיצד אפילו סוכנויות ממשלתיות בעלות המודעות הגבוהה ביותר לאבטחה נאבקות להילחם במתקפות כופר. קבוצות כופר מכוונות לעתים קרובות לכלים הנמצאים בשימוש נרחב.

הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) מסרה ביום חמישי כי מספר סוכנויות פדרליות היו מטרה של האקרים. הם לא ציינו אילו סוכנויות, אך הוסיפו כי הייתה השפעה מועטה על האכיפה האזרחית הפדרלית. אנליסטים אמרו כי צפויים קורבנות נוספים בשבועות הקרובים.

דובר מטעם משרד האנרגיה האמריקאי אמר כי דרישות הכופר נשלחו בדוא"ל למתקנים ספציפיים, אך לא חשף את הסכום המבוקש. הדובר הצהיר כי "שתי הגופים שקיבלו אותן לא יצרו אינטראקציה עם Cl0p, ואין כל אינדיקציה לכך שדרישות הכופר בוטלו".

קבוצת Cl0p הצהירה בפוסט באתר האינטרנט שלה, שכלל את התוכן "אין לנו נתונים ממשלתיים" ואם נשיג אותם בטעות, "עדיין נטפל בהם בנימוס ונמחק את הכל".

אלן ליסקה, אנליסט ב-Recorded Future, אמר כי ייתכן ש-Cl0p גרמה לתקרית משמעותית על ידי מחיקה מכוונת של נתוני ממשלה כדי להגן על עצמה מפני תגמול מצד ארה"ב וממשלות אחרות.

הואנג אן (על פי רויטרס)

[מודעה_2]
מָקוֹר