משרד האנרגיה האמריקאי נעצר על ידי האקרים ככופר

[מודעה_1]

נתונים "נפגעו" בשני הארגונים לאחר שהאקרים פרצו למערכות באמצעות פרצת אבטחה בכלי העברת הקבצים MOVEit Transfer, הנמצא בשימוש נרחב על ידי ארגונים ברחבי העולם לשיתוף נתונים רגישים.

האנרגיה שלי מושפעת מנגיף הקורונה, תמונה 1 — צילום: GI

מסוכנויות ממשלתיות אמריקאיות ועד לרגולטורי תקשורת וענקית האנרגיה הבריטית Shell, שורה של קורבנות צצו מאז שחברת Progress Software, שבסיסה במסצ'וסטס, גילתה פרצת אבטחה ב-MOVEit Transfer בחודש שעבר.

השפעתה רחבת ההיקף מראה כיצד אפילו סוכנויות ממשלתיות המודעות ביותר לאבטחה נאבקות להדוף התקפות כופר, שכנופיות כופר צדות לעתים קרובות אחר כלים נפוצים כמו אלה.

הסוכנות האמריקאית לביטחון סייבר ותשתיות (CISA) מסרה ביום חמישי כי מספר סוכנויות פדרליות נפרצו. היא לא ציינה אילו יחידות, אך הוסיפה כי הייתה השפעה מועטה על הרשות המבצעת האזרחית הפדרלית. אנליסטים אמרו כי צפויים קורבנות נוספים בשבועות הקרובים.

דובר משרד האנרגיה אמר כי דרישות הכופר נשלחו בדוא"ל לכל מתקן, אך לא חשף את הסכום המבוקש. "שתי הגופים שקיבלו אותן לא יצרו אינטראקציה עם Cl0p ואין כל אינדיקציה לכך שדרישות הכופר בוטלו", אמר הדובר.

צוות Cl0p הצהיר בפוסט באתר האינטרנט שלו, בו נכתב "אין לנו שום נתוני ממשלה" ואם נקבל אותם בטעות, "עדיין נטפל בהם בנימוס ונמחק את הכל".

אלן ליסקה, אנליסט ב-Recorded Future, אמר כי ייתכן ש-Cl0p עשתה מזה עניין גדול על ידי מחיקה מכוונת של נתוני ממשלה כדי להגן על עצמה מפני תגמול מצד ארה"ב וממשלות אחרות.

הואנג אן (על פי רויטרס)

[מודעה_2]
מָקוֹר