Det amerikanska energidepartementet är måltavla för hackare som kräver lösensummor.

Data komprometterades hos de två organisationerna efter att hackare intrångat sig i systemen genom en säkerhetsbrist i filöverföringsverktyget MOVEit Transfer. Denna programvara används flitigt av organisationer världen över för att dela känslig data.

Från amerikanska myndigheter till den brittiska telekommunikations- och energijätten Shell har en mängd offer dykt upp sedan Massachusetts-baserade Progress Software upptäckte en säkerhetsbrist i MOVEit Transfer förra månaden.

Dess omfattande inverkan visar hur även de mest säkerhetsmedvetna myndigheterna kämpar för att bekämpa ransomware-attacker. Ransomware-grupper riktar sig ofta mot sådana allmänt använda verktyg.

Den amerikanska myndigheten för cybersäkerhet och infrastruktursäkerhet (CISA) meddelade på torsdagen att flera federala myndigheter hade blivit måltavlor för hackare. De specificerade inte vilka myndigheter, men tillade att det hade varit liten inverkan på den federala civila verkställigheten. Analytiker sa att fler offer sannolikt kommer att dyka upp under de kommande veckorna.

En talesperson för det amerikanska energidepartementet sa att lösensumman skickades via e-post till enskilda anläggningar, men avslöjade inte det begärda beloppet. Talespersonen uppgav: ”De två enheterna som tog emot dem interagerade inte med Cl0p, och det finns inget som tyder på att lösensumman har dragits tillbaka.”

Cl0p-gruppen uppgav i ett inlägg på sin webbplats, som innehöll innehållet "VI HAR INGEN MYNDIGHETSDATA" och om vi av misstag får tag på den, "KOMMER VI FORTFARANDE ATT HANTERA DET ARTIGT OCH RADERA ALLT".

Allan Liska, analytiker på Recorded Future, sa att Cl0p kan ha orsakat en större incident genom att avsiktligt radera statliga data för att skydda sig mot repressalier från USA och andra regeringar.

Hoang Anh (enligt Reuters)