Министерство энергетики США удерживает выкуп хакерами

Данные обеих организаций оказались «скомпрометированы» после того, как хакеры взломали системы через уязвимость безопасности в инструменте передачи файлов MOVEit Transfer, который широко используется организациями по всему миру для обмена конфиденциальными данными.

От правительственных учреждений США до телекоммуникационных регуляторов и британского энергетического гиганта Shell — с тех пор, как в прошлом месяце базирующаяся в Массачусетсе компания Progress Software обнаружила уязвимость безопасности в MOVEit Transfer, появилось множество жертв.

Его широкомасштабное воздействие показывает, что даже самые заботящиеся о безопасности правительственные учреждения с трудом противостоят атакам программ-вымогателей, поскольку группы, занимающиеся вымогательством, часто охотятся за столь широко используемыми инструментами.

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявило в четверг, что несколько федеральных агентств были взломаны. Оно не уточнило, какие именно агентства, но добавило, что федеральная гражданская исполнительная власть пострадала незначительно. Аналитики говорят, что в ближайшие недели, вероятно, появятся новые жертвы.

Представитель Министерства энергетики сообщил, что требования о выкупе были отправлены по электронной почте на каждое предприятие, но не раскрыл запрашиваемую сумму. «Два субъекта, которые их получили, не взаимодействовали с Cl0p, и нет никаких признаков того, что требования о выкупе были отозваны», — сказал представитель.

Команда Cl0p заявила в сообщении на своем веб-сайте, что «У НАС НЕТ НИКАКИХ ПРАВИТЕЛЬСТВЕННЫХ ДАННЫХ», и если мы случайно получим их, «МЫ ВСЕ РАВНО ВЕЖЛИВО РАЗБИРАЕМСЯ С ЭТИМ И УДАЛИ ВСЕ».

Аналитик Recorded Future Аллан Лиска заявил, что Cl0p, возможно, раздул ситуацию, намеренно удалив правительственные данные, чтобы защитить себя от ответных мер со стороны правительств США и других стран.

Хоанг Ань (по данным Reuters)