Adatszivárgás történt mindkét szervezetnél, miután hackerek behatoltak a rendszerekbe a MOVEit Transfer fájlátviteli eszköz biztonsági résein keresztül. Ezt a szoftvert világszerte széles körben használják szervezetek érzékeny adatok megosztására.
Fotó: GI
Az amerikai kormányhivataloktól a brit telekommunikációs és energiaóriás Shellig számos áldozat jelent meg, mióta a massachusettsi székhelyű Progress Software a múlt hónapban felfedezett egy biztonsági rést a MOVEit Transferben.
Széleskörű hatása jól mutatja, hogy még a leginkább biztonságtudatos kormányzati szervek is milyen nehezen tudnak megküzdeni a zsarolóvírus-támadásokkal szemben. A zsarolóvírus-csoportok gyakran az ilyen széles körben használt eszközöket veszik célba.
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) csütörtökön bejelentette, hogy több szövetségi ügynökséget is célba vettek hackerek. Nem pontosították, hogy mely ügynökségeket, de hozzátették, hogy a szövetségi polgári végrehajtásra csekély hatással volt a támadás. Az elemzők szerint valószínűleg további áldozatok is felmerülnek a következő hetekben.
Az Egyesült Államok Energiaügyi Minisztériumának szóvivője elmondta, hogy a váltságdíjköveteléseket e-mailben küldték el az egyes létesítményeknek, de a kért összeget nem hozták nyilvánosságra. A szóvivő kijelentette: „A két szervezet, amelyik megkapta a követeléseket, nem állt kapcsolatban a Cl0p-val, és semmi sem utal arra, hogy a váltságdíjköveteléseket visszavonták volna.”
A Cl0p csoport a weboldalán közzétett bejegyzésében kijelentette, hogy a következő tartalommal: „NINCSENEK KORMÁNYZATI ADATAINK”, és ha véletlenül hozzájuk jutunk, „UTÁN UDVARIASAN KEZELJÜK AZOKAT, ÉS MINDENT TÖRLÜNK”.
A Recorded Future elemzője, Allan Liska szerint a Cl0p valószínűleg súlyos incidenst okozott azzal, hogy szándékosan törölt kormányzati adatokat, hogy megvédje magát az Egyesült Államok és más kormányok megtorlásaitól.
Hoang Anh (a Reuters szerint)
[hirdetés_2]
Forrás
Hozzászólás (0)