Bij beide organisaties zijn gegevens gecompromitteerd nadat hackers de systemen hadden gehackt via een beveiligingslek in de MOVEit Transfer-software voor het overdragen van bestanden. Deze software wordt wereldwijd door organisaties gebruikt om gevoelige gegevens te delen.
Foto: GI
Van Amerikaanse overheidsinstanties tot de Britse telecom- en energiegigant Shell: sinds het in Massachusetts gevestigde Progress Software vorige maand een beveiligingslek in MOVEit Transfer ontdekte, zijn er talloze slachtoffers gevallen.
De wijdverspreide impact ervan laat zien hoe zelfs de meest veiligheidsbewuste overheidsinstanties moeite hebben om ransomware-aanvallen te bestrijden. Ransomwaregroepen richten zich vaak op dergelijke veelgebruikte tools.
Het Amerikaanse agentschap voor cyberbeveiliging en infrastructuurbeveiliging (CISA) meldde donderdag dat verschillende federale instanties het doelwit waren geworden van hackers. Het agentschap gaf niet aan om welke instanties het ging, maar voegde eraan toe dat de impact op de federale civiele handhaving gering was. Analisten verwachten dat er de komende weken meer slachtoffers zullen opduiken.
Een woordvoerder van het Amerikaanse ministerie van Energie zei dat de losgeldeisen per e-mail naar individuele faciliteiten waren verzonden, maar maakte het gevraagde bedrag niet bekend. De woordvoerder verklaarde: "De twee entiteiten die de e-mails ontvingen, hebben geen contact gehad met Cl0p, en er zijn geen aanwijzingen dat de losgeldeisen zijn ingetrokken."
De Cl0p-groep verklaarde in een bericht op hun website, met de tekst "WIJ BEZITTEN GEEN OVERHEIDSGEGEVENS" en dat als ze die per ongeluk toch zouden verkrijgen, "WE ER NOG STEEDS BELEEFD MEE OM ZULLEN GAAN EN ALLES ZULLEN VERWIJDEREN".
Analist Allan Liska van Recorded Future zei dat Cl0p mogelijk een groot incident heeft veroorzaakt door opzettelijk overheidsgegevens te verwijderen om zichzelf te beschermen tegen represailles van de VS en andere overheden.
Hoang Anh (volgens Reuters)
Bron
Reactie (0)