Дані в обох організаціях були скомпрометовані після того, як хакери зламали системи через вразливість безпеки в інструменті передачі файлів MOVEit Transfer. Це програмне забезпечення широко використовується організаціями по всьому світу для обміну конфіденційними даними.
Фото: Г.І.
Від урядових установ США до британського телекомунікаційного та енергетичного гіганта Shell, з'явилася ціла низка жертв після того, як минулого місяця компанія Progress Software з Массачусетсу виявила вразливість безпеки в MOVEit Transfer.
Його широкий вплив демонструє, як навіть найбільш дбайливі про безпеку державні установи намагаються протистояти атакам програм-вимагачів. Групи програм-вимагачів часто націлені на такі широко використовувані інструменти.
Агентство США з кібербезпеки та безпеки інфраструктури (CISA) заявило у четвер, що кілька федеральних агентств стали ціллю хакерів. Вони не уточнили, які саме агентства, але додали, що це мало вплинуло на федеральні цивільні правоохоронні органи. Аналітики заявили, що найближчими тижнями, ймовірно, з'явиться більше жертв.
Речник Міністерства енергетики США заявив, що вимоги про викуп були надіслані електронною поштою окремим підприємствам, але не розкрив запитувану суму. Речник заявив: «Дві організації, які їх отримали, не взаємодіяли з Cl0p, і немає жодних ознак того, що вимоги про викуп були відкликані».
Група Cl0p опублікувала на своєму вебсайті допис, у якому було написано: «У НАС НЕМАЄ ЖОДНИХ УРЯДОВИХ ДАНИХ», і якщо ми випадково їх отримаємо, «МИ ВСЕ ОДНО ВМІЛО З НИМИ ПОВТОРНО ВИКОНУЄМО ТА ВИДАЛИМО ЇХ УСЕ».
Аналітик Recorded Future Аллан Ліска заявив, що Cl0p, можливо, спричинив серйозний інцидент, навмисно видаливши урядові дані, щоб захистити себе від помсти з боку США та інших урядів.
Хоанг Ань (за матеріалами Reuters)
Джерело
Коментар (0)