Departamentul Energiei al SUA, reținut pentru răscumpărare de către hackeri

Datele au fost „compromise” la cele două organizații după ce hackerii au spart sistemele prin intermediul unei erori de securitate a instrumentului de transfer de fișiere MOVEit Transfer, care este utilizat pe scară largă de organizații din întreaga lume pentru a partaja date sensibile.

De la agențiile guvernamentale americane la autoritățile de reglementare în telecomunicații și gigantul energetic britanic Shell, au apărut o serie de victime de când Progress Software, cu sediul în Massachusetts, a descoperit luna trecută o eroare de securitate în MOVEit Transfer.

Impactul său amplu arată cum chiar și cele mai preocupate de securitate agenții guvernamentale se luptă să respingă atacurile ransomware, pe care bandele de ransomware le vânează adesea pentru instrumente utilizate pe scară largă, cum ar fi acestea.

Agenția pentru Securitate Cibernetică și Infrastructură din SUA (CISA) a declarat joi că mai multe agenții federale au fost atacate de hackeri. Nu a specificat care unități, dar a adăugat că impactul asupra ramurii executive civile federale a fost redus. Analiștii au declarat că este probabil să apară mai multe victime în următoarele săptămâni.

Un purtător de cuvânt al Departamentului Energiei a declarat că cererile de răscumpărare au fost trimise prin e-mail fiecărei instalații, dar nu a dezvăluit suma solicitată. „Cele două entități care le-au primit nu au interacționat cu Cl0p și nu există nicio indicație că cererile de răscumpărare au fost retrase”, a spus purtătorul de cuvânt.

Echipa Cl0p a declarat într-o postare pe site-ul său web, în ​​care se menționa „NU AVEM DATE GUVERNAMENTALE” și, dacă le-am obține accidental, „VOM ÎNCĂ SĂ LE TRACTĂM POLITIC ȘI SĂ LE ȘTERGEM PE TOT”.

Analistul Allan Liska de la Recorded Future a declarat că Cl0p ar fi putut face mare caz din asta ștergând în mod deliberat datele guvernamentale pentru a se proteja de represaliile din partea SUA și a altor guverne.

Hoang Anh (conform Reuters)