Министерство энергетики США задержано хакерами, требующими выкуп

Данные обеих организаций оказались «скомпрометированы» после того, как хакеры взломали системы, воспользовавшись уязвимостью безопасности в инструменте передачи файлов MOVEit Transfer, который широко используется организациями по всему миру для обмена конфиденциальными данными.

От правительственных учреждений США до регуляторов телекоммуникаций и британского энергетического гиганта Shell — с тех пор, как в прошлом месяце базирующаяся в Массачусетсе компания Progress Software обнаружила уязвимость безопасности в MOVEit Transfer, появилось множество жертв.

Его широкомасштабное воздействие показывает, что даже самые заботящиеся о безопасности правительственные учреждения с трудом противостоят атакам программ-вымогателей, поскольку группировки, занимающиеся вымогательством, часто охотятся за столь популярными инструментами.

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) заявило в четверг, что несколько федеральных агентств подверглись взлому. В нём не уточняется, какие именно агентства, но отмечается, что федеральные органы гражданской исполнительной власти пострадали незначительно. Аналитики прогнозируют, что в ближайшие недели число жертв, вероятно, увеличится.

Представитель Министерства энергетики сообщил, что требования о выкупе были отправлены по электронной почте каждому объекту, но не раскрыл сумму запрашиваемой суммы. «Два субъекта, получившие их, не взаимодействовали с Cl0p, и нет никаких признаков того, что требования о выкупе были отозваны», — сказал представитель.

Команда Cl0p заявила в сообщении на своем веб-сайте, что «У НАС НЕТ НИКАКИХ ПРАВИТЕЛЬСТВЕННЫХ ДАННЫХ», и если мы случайно получим их, «МЫ ВСЕ РАВНО ВЕЖЛИВО РАЗБИРАЕМСЯ С ЭТИМ И УДАЛИ ВСЕ».

Аналитик Recorded Future Аллан Лиска заявил, что Cl0p, возможно, раздул из этого большую проблему, намеренно удалив правительственные данные, чтобы защитить себя от ответных мер со стороны правительств США и других стран.

Хоанг Ань (по данным Reuters)