Os dados das duas organizações foram comprometidos depois que hackers invadiram os sistemas explorando uma vulnerabilidade de segurança na ferramenta de transferência de arquivos MOVEit Transfer. Este software é amplamente utilizado por organizações em todo o mundo para compartilhar dados confidenciais.
Foto: GI
Desde agências governamentais dos EUA até a gigante britânica de telecomunicações e energia Shell, uma série de vítimas surgiram desde que a Progress Software, sediada em Massachusetts, descobriu uma vulnerabilidade de segurança no MOVEit Transfer no mês passado.
Seu impacto generalizado demonstra como até mesmo as agências governamentais mais preocupadas com a segurança estão tendo dificuldades para combater ataques de ransomware. Grupos de ransomware frequentemente visam ferramentas amplamente utilizadas como essas.
A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) informou na quinta-feira que diversas agências federais foram alvo de hackers. Não especificou quais agências, mas acrescentou que o impacto sobre as atividades civis federais foi mínimo. Analistas afirmam que é provável que mais vítimas sejam identificadas nas próximas semanas.
Um porta-voz do Departamento de Energia dos EUA disse que os pedidos de resgate foram enviados por e-mail para instalações específicas, mas não divulgou o valor solicitado. O porta-voz afirmou: "As duas entidades que os receberam não interagiram com Cl0p, e não há indicação de que os pedidos de resgate tenham sido retirados."
O grupo Cl0p declarou em uma postagem em seu site, que incluía o conteúdo "NÃO POSSUÍMOS NENHUM DADO GOVERNAMENTAL" e que, caso os obtivessemos acidentalmente, "AINDA ASSIM OS TRATAREMOS COM CORTESIA E OS APAGAREMOS COMPLETAMENTE".
O analista da Recorded Future, Allan Liska, afirmou que o Cl0p pode ter causado um incidente grave ao apagar deliberadamente dados governamentais para se proteger de represálias dos EUA e de outros governos.
Hoang Anh (de acordo com a Reuters)
Fonte
Comentário (0)