Il Dipartimento dell'Energia degli Stati Uniti è nel mirino di hacker che chiedono un riscatto.

Dalle agenzie governative statunitensi al gigante britannico delle telecomunicazioni ed energia Shell, sono emerse numerose vittime da quando Progress Software, con sede in Massachusetts, ha scoperto il mese scorso una vulnerabilità di sicurezza in MOVEit Transfer.

Il suo impatto diffuso dimostra come persino le agenzie governative più attente alla sicurezza fatichino a contrastare gli attacchi ransomware. I gruppi ransomware prendono spesso di mira strumenti di uso comune come questi.

La Cybersecurity and Infrastructure Security Agency (CISA) statunitense ha dichiarato giovedì che diverse agenzie federali sono state prese di mira dagli hacker. Non ha specificato quali agenzie, ma ha aggiunto che l'impatto sulle attività di contrasto al crimine a livello federale è stato minimo. Gli analisti ritengono che sia probabile che nelle prossime settimane emergano altre vittime.

Un portavoce del Dipartimento dell'Energia degli Stati Uniti ha dichiarato che le richieste di riscatto sono state inviate via e-mail a singole strutture, ma non ha rivelato l'importo richiesto. Il portavoce ha affermato: "Le due entità che le hanno ricevute non hanno interagito con Cl0p e non vi è alcuna indicazione che le richieste di riscatto siano state ritirate".

Il gruppo Cl0p ha dichiarato in un post sul proprio sito web, che includeva il contenuto "NON POSSEDIAMO ALCUN DATO GOVERNATIVO" e che, qualora dovessimo ottenerli accidentalmente, "LI TRATTEREMO COMUNQUE CON CURA E LI CANCELLEREMO TUTTI".

Allan Liska, analista di Recorded Future, ha affermato che Cl0p potrebbe aver causato un grave incidente cancellando deliberatamente dati governativi per proteggersi da ritorsioni da parte degli Stati Uniti e di altri governi.

Hoang Anh (secondo Reuters)