Hackerek váltságdíjat követeltek az amerikai energiaügyi minisztériumtól

Adatok „veszélybe kerültek” a két szervezetnél, miután hackerek behatoltak a rendszerekbe a MOVEit Transfer fájlátviteli eszköz biztonsági rése révén, amelyet világszerte széles körben használnak szervezetek érzékeny adatok megosztására.

Az amerikai kormányhivataloktól a távközlési szabályozókon át a brit energiaóriás Shellig számos áldozat született, mióta a massachusettsi székhelyű Progress Software a múlt hónapban felfedezett egy biztonsági rést a MOVEit Transferben.

Széleskörű hatása jól mutatja, hogy még a leginkább biztonságtudatos kormányzati szervek is küzdenek a zsarolóvírus-támadások elhárításával, amelyeket a zsarolóvírus-bandák gyakran az ilyen széles körben használt eszközökre vadásznak.

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) csütörtökön bejelentette, hogy több szövetségi ügynökséget is feltörtek. Nem részletezték, hogy mely egységeket, de hozzátették, hogy a feltörésnek csekély hatása volt a szövetségi polgári végrehajtó hatalomra. Az elemzők szerint valószínűleg további áldozatok is felmerülnek a következő hetekben.

Az Energiaügyi Minisztérium szóvivője elmondta, hogy a váltságdíjköveteléseket e-mailben küldték el minden egyes létesítménynek, de a kért összeget nem hozták nyilvánosságra. „A két szervezet, amelyik megkapta a követeléseket, nem lépett kapcsolatba a Cl0p-val, és semmi sem utal arra, hogy a váltságdíjköveteléseket visszavonták volna” – mondta a szóvivő.

A Cl0p csapata a weboldalán közzétett bejegyzésében kijelentette, hogy „NINCSENEK SEMMILYEN KORMÁNYZATI ADATUNK”, és ha véletlenül hozzájuk jutnánk, „UTÁN UDVARIASAN KEZELJÜK AZOKAT, ÉS MINDENT TÖRLÜNK”.

A Recorded Future elemzője, Allan Liska szerint a Cl0p nagy ügyet csinálhatott az ügyből azzal, hogy szándékosan törölt kormányzati adatokat, hogy megvédje magát az Egyesült Államok és más kormányok megtorlásaitól.

Hoang Anh (a Reuters szerint)