Amerikaans ministerie van Energie gegijzeld door hackers

De gegevens van de twee organisaties zijn 'gecompromitteerd' nadat hackers systemen binnendrongen via een beveiligingslek in de bestandsoverdrachtstool MOVEit Transfer. Deze tool wordt door organisaties over de hele wereld veel gebruikt om gevoelige gegevens te delen.

Sinds Progress Software, gevestigd in Massachusetts, vorige maand een beveiligingslek in MOVEit Transfer ontdekte, zijn er talloze slachtoffers gevallen, van Amerikaanse overheidsinstanties tot telecomregulatoren en de Britse energiegigant Shell.

De verstrekkende gevolgen ervan laten zien dat zelfs de meest veiligheidsbewuste overheidsinstanties moeite hebben om ransomware-aanvallen af ​​te weren. Ransomware-bendes zijn vaak op zoek naar veelgebruikte tools als deze.

Het Amerikaanse Cybersecurity and Infrastructure Security Agency (CISA) meldde donderdag dat verschillende federale agentschappen waren gehackt. Om welke eenheden het ging, werd niet gespecificeerd, maar er werd wel aan toegevoegd dat de impact op de federale civiele uitvoerende macht gering was. Analisten verwachten dat er de komende weken meer slachtoffers zullen vallen.

Een woordvoerder van het ministerie van Energie zei dat de losgeldeisen per e-mail naar elke faciliteit waren gestuurd, maar maakte het gevraagde bedrag niet bekend. "De twee instanties die de eisen ontvingen, hebben geen contact gehad met Cl0p en er zijn geen aanwijzingen dat de losgeldeisen zijn ingetrokken", aldus de woordvoerder.

Het Cl0p-team verklaarde in een bericht op haar website: "WIJ HEBBEN GEEN OVERHEIDSGEGEVENS" en als we deze per ongeluk zouden verkrijgen, "zullen we er nog steeds beleefd mee omgaan en alles verwijderen."

Volgens Allan Liska, analist bij Recorded Future, heeft Cl0p er mogelijk een groot probleem van gemaakt door opzettelijk overheidsgegevens te verwijderen om zichzelf te beschermen tegen represailles van de VS en andere overheden.

Hoang Anh (volgens Reuters)