Volgens Neowin stelt het rapport dat de cyberaanval gericht was op een kwetsbaarheid in het MOVEit-softwareprogramma. Eric Goldstein, adjunct-directeur van CISA, zei dat ze ondersteuning bieden aan verschillende federale instanties waarvan de systemen zijn gecompromitteerd via een kwetsbaarheid in hun MOVEit-software, en bevestigde dat het agentschap er alles aan doet om de impact te begrijpen en te zorgen voor een tijdige oplossing.
De hackers hebben een kwetsbaarheid in de MOVEit-software misbruikt.
Tot op heden heeft CISA geen officiële reactie gegeven over welke Amerikaanse overheidsinstanties door deze cyberaanval zijn getroffen. Bovendien is er geen informatie beschikbaar over de vraag of gevoelige Amerikaanse overheidsbestanden zijn gecompromitteerd. CISA-directeur Jen Easterly vertelde NBC News alleen dat de hackers achter de aanval "een beruchte ransomwaregroep" waren.
Veel experts geloven dat de aanvallen afkomstig waren van CL0P, een hackergroep uit Rusland. De FBI en CISA gaven vorige week een waarschuwing af over CL0P nadat de groep beweerde een kwetsbaarheid in MOVEIt te hebben ontdekt en van plan te zijn deze te misbruiken om systemen via de software aan te vallen.
CL0P eiste zelf de verantwoordelijkheid op voor cyberaanvallen op verschillende overheden en bedrijven door misbruik te maken van deze softwarekwetsbaarheid. Enkele van de slachtoffers die door de groep werden geïdentificeerd, zijn medewerkers van de BBC, British Airways, oliereus Shell, de overheden van de Amerikaanse staten Minnesota en Illinois, en vele andere organisaties.
Bronlink
![[Foto] Tran Cam Tu, lid van het Permanent Comité van het Centraal Comité van de Partij, in samenwerking met het Centraal Inspectiecomité.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Reactie (0)