Departament Energii USA wzięty na okup przez hakerów

Dane obu organizacji zostały „naruszone”, gdy hakerzy włamali się do systemów, wykorzystując lukę w zabezpieczeniach narzędzia do przesyłania plików MOVEit Transfer, powszechnie używanego przez organizacje na całym świecie do udostępniania poufnych danych.

Od agencji rządowych USA, przez organy regulacyjne ds. telekomunikacji, po brytyjskiego giganta energetycznego Shell – od czasu, gdy firma Progress Software z siedzibą w Massachusetts odkryła w zeszłym miesiącu lukę w zabezpieczeniach programu MOVEit Transfer, pojawiła się cała masa ofiar.

Jego szeroki zasięg pokazuje, że nawet najbardziej dbające o bezpieczeństwo agencje rządowe mają problemy z odpieraniem ataków typu ransomware, a gangi ransomware często polują na powszechnie stosowane narzędzia, takie jak te.

Amerykańska Agencja ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury (CISA) poinformowała w czwartek o ataku hakerskim na kilka agencji federalnych. Nie sprecyzowano, które jednostki, ale dodano, że atak miał niewielki wpływ na federalną władzę wykonawczą. Analitycy twierdzą, że w nadchodzących tygodniach prawdopodobnie pojawią się kolejne ofiary.

Rzecznik Departamentu Energii poinformował, że żądania okupu zostały wysłane e-mailem do każdej z placówek, ale nie ujawnił żądanej kwoty. „Dwie jednostki, które je otrzymały, nie kontaktowały się z Cl0p i nic nie wskazuje na to, że żądania okupu zostały wycofane” – powiedział rzecznik.

Zespół Cl0p zamieścił na swojej stronie internetowej wpis, w którym napisał: „NIE POSIADAMY ŻADNYCH DANYCH RZĄDOWYCH”, a jeśli przypadkowo je uzyskaliśmy, „ZAJMIEMY SIĘ NIMI GRZECZNIE I WSZYSTKIE USUNIĘMY”.

Analityk Recorded Future, Allan Liska, stwierdził, że Cl0p mógł zrobić z tego wielką aferę, celowo usuwając dane rządowe, aby chronić się przed odwetem ze strony rządów USA i innych krajów.

Hoang Anh (według Reutersa)