Data ble kompromittert i de to organisasjonene etter at hackere brøt seg inn i systemene gjennom en sikkerhetsbrann i filoverføringsverktøyet MOVEit Transfer. Denne programvaren brukes mye av organisasjoner over hele verden for å dele sensitive data.
Foto: GI
Fra amerikanske myndigheter til den britiske telekommunikasjons- og energigiganten Shell har en rekke ofre dukket opp siden Massachusetts-baserte Progress Software oppdaget et sikkerhetsproblem i MOVEit Transfer forrige måned.
Den omfattende virkningen viser hvordan selv de mest sikkerhetsbevisste offentlige etatene sliter med å bekjempe ransomware-angrep. Ransomware-grupper retter seg ofte mot slike mye brukte verktøy.
Det amerikanske byrået for cybersikkerhet og infrastruktursikkerhet (CISA) sa torsdag at flere føderale etater hadde blitt mål for hackere. De spesifiserte ikke hvilke etater, men la til at det var liten innvirkning på føderal sivil håndheving. Analytikere sa at flere ofre sannsynligvis vil dukke opp i løpet av de kommende ukene.
En talsperson for det amerikanske energidepartementet sa at løsepengekravene ble sendt via e-post til de enkelte anleggene, men opplyste ikke om det forespurte beløpet. Talspersonen uttalte: «De to enhetene som mottok dem, samhandlet ikke med Cl0p, og det er ingen indikasjoner på at løsepengekravene er trukket tilbake.»
Cl0p-gruppen uttalte i et innlegg på nettsiden sin, som inkluderte innholdet «VI HAR IKKE NOEN MYNDIGHETSDATA», og hvis vi ved et uhell får tak i dem, «VIL VI FORTSATT HÅNDTERE DET HØFLIG OG SLETTE ALT».
Allan Liska, analytiker i Recorded Future, sa at Cl0p kan ha forårsaket en større hendelse ved bevisst å slette myndighetsdata for å beskytte seg mot gjengjeldelse fra USA og andre myndigheter.
Hoang Anh (ifølge Reuters)
[annonse_2]
Kilde
Kommentar (0)