Datele au fost compromise la cele două organizații după ce hackerii au spart sistemele prin intermediul unei vulnerabilități de securitate a instrumentului de transfer de fișiere MOVEit Transfer. Acest software este utilizat pe scară largă de organizațiile din întreaga lume pentru a partaja date sensibile.
Foto: GI
De la agențiile guvernamentale americane până la gigantul britanic de telecomunicații și energie Shell, o serie de victime au apărut de când Progress Software, cu sediul în Massachusetts, a descoperit luna trecută o vulnerabilitate de securitate în MOVEit Transfer.
Impactul său pe scară largă demonstrează cum chiar și cele mai preocupate de securitate agenții guvernamentale se luptă să combată atacurile ransomware. Grupurile ransomware vizează adesea astfel de instrumente utilizate pe scară largă.
Agenția pentru Securitate Cibernetică și Infrastructură din SUA (CISA) a declarat joi că mai multe agenții federale au fost vizate de hackeri. Nu au specificat care agenții, dar au adăugat că impactul asupra aplicării legilor civile la nivel federal a fost redus. Analiștii au declarat că este probabil să apară mai multe victime în următoarele săptămâni.
Un purtător de cuvânt al Departamentului de Energie al SUA a declarat că cererile de răscumpărare au fost trimise prin e-mail către fiecare instalație în parte, dar nu a dezvăluit suma solicitată. Purtătorul de cuvânt a declarat: „Cele două entități care le-au primit nu au interacționat cu Cl0p și nu există nicio indicație că cererile de răscumpărare au fost retrase.”
Grupul Cl0p a declarat într-o postare pe site-ul său, care includea conținutul „NU AVEM DATE GUVERNAMENTALE” și, dacă le vom obține accidental, „LE VOM GESTIONA ÎN TIMP POLITIC ȘI LE VOM ȘTERGE PE TOT”.
Analistul Allan Liska de la Recorded Future a declarat că Cl0p ar fi putut provoca un incident major prin ștergerea deliberată a datelor guvernamentale pentru a se proteja de represalii din partea SUA și a altor guverne.
Hoang Anh (conform Reuters)
Sursă
Comentariu (0)