Departament Energii USA padł ofiarą hakerów żądających okupu.

Dane obu organizacji zostały naruszone po tym, jak hakerzy włamali się do systemów, wykorzystując lukę w zabezpieczeniach narzędzia do przesyłania plików MOVEit Transfer. Oprogramowanie to jest powszechnie wykorzystywane przez organizacje na całym świecie do udostępniania poufnych danych.

Od agencji rządu USA po brytyjskiego giganta telekomunikacyjnego i energetycznego Shell – pojawiło się wiele ofiar od czasu, gdy firma Progress Software z siedzibą w Massachusetts odkryła w zeszłym miesiącu lukę w zabezpieczeniach systemu MOVEit Transfer.

Jego szeroki zasięg pokazuje, że nawet najbardziej świadome bezpieczeństwa agencje rządowe mają trudności z walką z atakami ransomware. Grupy ransomware często atakują te powszechnie używane narzędzia.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) poinformowała w czwartek, że kilka agencji federalnych padło ofiarą hakerów. Nie sprecyzowano, które agencje, ale dodano, że wpływ na federalne egzekwowanie prawa cywilnego był niewielki. Analitycy twierdzą, że w nadchodzących tygodniach prawdopodobnie pojawią się kolejne ofiary.

Rzecznik Departamentu Energii USA poinformował, że żądania okupu zostały wysłane e-mailem do poszczególnych obiektów, ale nie ujawnił żądanej kwoty. Rzecznik stwierdził: „Dwa podmioty, które je otrzymały, nie kontaktowały się z Cl0p i nic nie wskazuje na to, że żądania okupu zostały wycofane”.

Grupa Cl0p zamieściła na swojej stronie internetowej wpis o treści: „NIE POSIADAMY ŻADNYCH DANYCH RZĄDOWYCH”, a jeśli przypadkowo je zdobędziemy, „POTRAFIMY Z NIMI POTRAFIĆ UCZCIWIE I WSZYSTKIE USUNĄĆ”.

Analityk Recorded Future, Allan Liska, stwierdził, że Cl0p mógł spowodować poważny incydent, celowo usuwając dane rządowe, aby chronić się przed odwetem ze strony rządów USA i innych krajów.

Hoang Anh (według Reutersa)