Amerikansk energidepartement holdt som gissel av hackere

Data ble «kompromittert» i de to organisasjonene etter at hackere brøt seg inn i systemer gjennom en sikkerhetsfeil i filoverføringsverktøyet MOVEit Transfer, som er mye brukt av organisasjoner over hele verden for å dele sensitive data.

Fra amerikanske myndigheter til telekomregulatorer og den britiske energigiganten Shell har en rekke ofre dukket opp siden Massachusetts-baserte Progress Software oppdaget en sikkerhetsfeil i MOVEit Transfer forrige måned.

Den omfattende innvirkningen viser hvordan selv de mest sikkerhetsbevisste offentlige etatene sliter med å avverge løsepengevirusangrep, som løsepengevirusgjenger ofte jakter på mye brukte verktøy som disse.

Det amerikanske byrået for cybersikkerhet og infrastruktursikkerhet (CISA) sa torsdag at flere føderale etater hadde blitt hacket. De spesifiserte ikke hvilke enheter, men la til at det hadde vært liten innvirkning på den føderale sivile utøvende grenen. Analytikere sa at flere ofre sannsynligvis vil dukke opp i løpet av de kommende ukene.

En talsperson for energidepartementet sa at løsepengekravene ble sendt via e-post til hvert anlegg, men opplyste ikke det forespurte beløpet. «De to enhetene som mottok dem, samhandlet ikke med Cl0p, og det er ingen indikasjoner på at løsepengekravene ble trukket tilbake», sa talspersonen.

Cl0p-teamet uttalte i et innlegg på nettsiden sin at «VI HAR IKKE NOEN MYNDIGHETSDATA», og at hvis vi ved et uhell fikk tak i dem, «VIL VI FORTSATT HÅNDTERE DET PÅ EN HØFLIG MÅTE OG SLETTE ALT».

Allan Liska, analytiker i Recorded Future, sa at Cl0p kan ha gjort et stort nummer ut av det ved bevisst å slette myndighetsdata for å beskytte seg mot gjengjeldelse fra USA og andre myndigheter.

Hoang Anh (ifølge Reuters)