Данные в двух организациях были скомпрометированы после того, как хакеры взломали системы, используя уязвимость в инструменте передачи файлов MOVEit Transfer. Это программное обеспечение широко используется организациями по всему миру для обмена конфиденциальными данными.
Фото: GI
С тех пор как компания Progress Software из Массачусетса обнаружила в прошлом месяце уязвимость в системе MOVEit Transfer, пострадало множество компаний, от правительственных учреждений США до британского телекоммуникационного и энергетического гиганта Shell.
Масштабность последствий демонстрирует, как даже самые заботящиеся о безопасности государственные учреждения испытывают трудности в борьбе с атаками программ-вымогателей. Группы, занимающиеся распространением программ-вымогателей, часто выбирают в качестве мишени такие широко используемые инструменты.
Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило в четверг, что несколько федеральных ведомств стали мишенью хакеров. Они не уточнили, какие именно ведомства подверглись атакам, но добавили, что это практически не повлияло на федеральную гражданскую правоохранительную деятельность. Аналитики считают, что в ближайшие недели, вероятно, появятся новые жертвы.
Представитель Министерства энергетики США заявил, что требования о выкупе были разосланы по электронной почте отдельным организациям, но не раскрыл запрашиваемую сумму. Представитель также отметил: «Две организации, получившие эти требования, не взаимодействовали с Cl0p, и нет никаких признаков того, что требования о выкупе были отозваны».
Группа Cl0p заявила в сообщении на своем веб-сайте, которое содержало текст: «У НАС НЕТ НИКАКИХ ПРАВИТЕЛЬСТВЕННЫХ ДАННЫХ», и если мы случайно получим к ним доступ, «МЫ ВСЕ РАВНО БУДЕМ ВЕЖЛИВО ОБРАЩАТЬСЯ С ЭТИМ И УДАЛИТЬ ВСЕ».
Аналитик Recorded Future Аллан Лиска заявил, что Cl0p, возможно, спровоцировал крупный инцидент, преднамеренно удалив правительственные данные, чтобы защитить себя от ответных мер со стороны США и других правительств.
Хоанг Ань (по данным Reuters)
Источник
Комментарий (0)