Министерство энергетики США задержано хакерами с требованием выкупа

Данные обеих организаций оказались «скомпрометированы» после того, как хакеры взломали системы, воспользовавшись уязвимостью безопасности в инструменте передачи файлов MOVEit Transfer, который широко используется организациями по всему миру для обмена конфиденциальными данными.

От правительственных учреждений США до регуляторов телекоммуникаций и британского энергетического гиганта Shell — с тех пор, как в прошлом месяце базирующаяся в Массачусетсе компания Progress Software обнаружила уязвимость безопасности в MOVEit Transfer, жертвами стал целый ряд злоумышленников.

Его широкомасштабное воздействие показывает, что даже самые заботящиеся о безопасности правительственные учреждения с трудом справляются с атаками программ-вымогателей, для которых банды вымогателей часто используют такие широко используемые инструменты.

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) сообщило в четверг, что несколько федеральных ведомств подверглись взлому. В нём не уточняется, какие именно подразделения были атакованы, но отмечается, что федеральные органы гражданской исполнительной власти пострадали незначительно. Аналитики прогнозируют, что в ближайшие недели число жертв, вероятно, увеличится.

Представитель Министерства энергетики сообщил, что требования о выкупе были отправлены по электронной почте каждому объекту, но не раскрыл сумму запрашиваемой суммы. «Два объекта, получившие их, не взаимодействовали с Cl0p, и нет никаких признаков того, что требования о выкупе были отозваны», — сказал представитель.

Команда Cl0p заявила в сообщении на своем веб-сайте, что «У НАС НЕТ НИКАКИХ ПРАВИТЕЛЬСТВЕННЫХ ДАННЫХ», и если мы случайно получим их, «МЫ ВСЕ РАВНО ВЕЖЛИВО РАЗБИРАЕМСЯ С ЭТИМ И УДАЛИ ВСЕ».

Аналитик Recorded Future Аллан Лиска заявил, что Cl0p, возможно, раздул из этого большую проблему, намеренно удалив правительственные данные, чтобы защитить себя от ответных мер со стороны правительств США и других стран.

Хоанг Ань (по данным Reuters)