Хакери вимагають викуп від Міністерства енергетики США

Дані в обох організаціях були «скомпрометовані» після того, як хакери зламали системи через недолік безпеки в інструменті передачі файлів MOVEit Transfer, який широко використовується організаціями по всьому світу для обміну конфіденційними даними.

Від урядових установ США до регуляторів телекомунікацій та британського енергетичного гіганта Shell – з'явилася низка жертв після того, як минулого місяця компанія Progress Software з Массачусетсу виявила недолік безпеки в MOVEit Transfer.

Його широкий вплив показує, як навіть найбільш дбайливі про безпеку державні установи намагаються відбити атаки програм-вимагачів, на які часто полюють банди програм-вимагачів, використовуючи такі широко використовувані інструменти.

Агентство з кібербезпеки та безпеки інфраструктури США (CISA) заявило у четвер, що кілька федеральних агентств постраждали від хакерських атак. Воно не уточнило, які саме підрозділи, але додало, що вплив на федеральну цивільну виконавчу гілку влади був незначним. Аналітики заявили, що найближчими тижнями, ймовірно, з'явиться більше жертв.

Речник Міністерства енергетики заявив, що вимоги про викуп були надіслані електронною поштою на кожен об'єкт, але не розкрив запитувану суму. «Дві організації, які їх отримали, не взаємодіяли з Cl0p, і немає жодних ознак того, що вимоги про викуп були відкликані», – сказав речник.

Команда Cl0p заявила на своєму вебсайті: «У НАС НЕМАЄ ЖОДНИХ УРЯДОВИХ ДАНИХ», і якщо ми випадково їх отримаємо, «МИ ВСЕ РАЗОМ З НИМИ ВМІЛО ВЗЯЄМОСЯ І ВИДАЛИМО ЇХ УСЕ».

Аналітик Recorded Future Аллан Ліска заявив, що Cl0p, можливо, зробила з цього велику справу, навмисно видаливши урядові дані, щоб захистити себе від помсти з боку США та інших урядів.

Хоанг Ань (за матеріалами Reuters)