Departamento de Energia dos EUA é mantido refém por hackers

Os dados foram "comprometidos" nas duas organizações depois que hackers violaram os sistemas por meio de uma falha de segurança na ferramenta de transferência de arquivos MOVEit Transfer, amplamente usada por organizações ao redor do mundo para compartilhar dados confidenciais.

De agências governamentais dos EUA a reguladores de telecomunicações e à gigante de energia do Reino Unido, Shell, uma série de vítimas surgiu desde que a Progress Software, sediada em Massachusetts, descobriu uma falha de segurança no MOVEit Transfer no mês passado.

Seu amplo impacto mostra como até mesmo as agências governamentais mais preocupadas com a segurança têm dificuldade para se defender de ataques de ransomware, que as gangues de ransomware geralmente buscam com ferramentas amplamente utilizadas como essas.

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) informou na quinta-feira que diversas agências federais foram hackeadas. A agência não especificou quais unidades, mas acrescentou que houve pouco impacto no poder executivo civil federal. Analistas previram que mais vítimas provavelmente surgirão nas próximas semanas.

Um porta-voz do Departamento de Energia afirmou que os pedidos de resgate foram enviados por e-mail a cada instalação, mas não divulgou o valor solicitado. "As duas entidades que os receberam não interagiram com a Cl0p e não há indícios de que os pedidos de resgate tenham sido retirados", disse o porta-voz.

A equipe do Cl0p declarou em uma publicação em seu site: "NÃO TEMOS NENHUM DADO DO GOVERNO" e, se o obtivermos acidentalmente, "AINDA LIDAREMOS COM ISSO EDUCADAMENTE E APAGAREMOS TUDO".

O analista da Recorded Future, Allan Liska, disse que a Cl0p pode ter feito um grande alarido ao excluir deliberadamente dados do governo para se proteger de retaliações dos EUA e de outros governos.

Hoang Anh (de acordo com a Reuters)