0 коментари 4 мин. читање 16 јуни, 2023

Повеќе американски државни агенции цел на сајбер напади

Компјутерски системи на неколку американски државни агенции се мета на сајбер напади на руска сајбер криминална група. Напаѓачите успеале да дојдат до податоци преку злоупотреба на пропуст во софтверот за трансфер на фајлови – „MOVEit Transfer“.

Агенциите кои се жртви на нападот засега не се објавени. Единствена потврда за нападот дојде од Одделот за енергија, кој потврди дека податоците на Oak Ridge Associated Universities и Waste Isolation Pilot Plant во Ново Мексико се компромитирани. Oak Ridge Associated Universities работи како подизведувач за OE, а Waste Isolation Pilot Plant е локација за отстранување на нуклеарен отпад.

Од агенциите се украдени податоци, вели Чарлс Кармакал директор на Mandiant, компанија која е безбедносен огранок на Google. Mandiant потврди дека во нападите е користен MOVEit.

Податоците кои се украдени во овие напади се оние кои биле чувани во MOVEit. Хакерите не успеале да ги пробијат системите на жртвите.

Засега нема целосни податоци за бројот на нападнати агенции и целите на нападите.

„Американската агенција за сајбер безбедност и безбедност на инфраструктурата помага како поддршка на неколку федерални агенции кои доживеале упади со кои се зафатени нивните MOVEit апликации. Неуморно работиме за да го разбереме влијанието и да обезбедиме навремена санација“, вели Ерик Голсдстајн, помошник директор за сајбербезбедност.

Покрај државните агенции жртва на пропустот на MOVEit се и британскиот гигант Shell, системот на Универзитетот Џорџија, Универзитетот Џон Хопкинс и Здравствениот систем Џон Хопкинс. Трите групи ја потврдија веста за нападите. Засега работат на откривање на големината на нападите и податоците до кои дошле напаѓачите.

Криминална група од Русија

За нападот е осомничена групата „Cl0p“ која веќе презема одговорност за хакирањето на MOVEit. Групата испрати соопштение во кое вели дека нема да ги експлоатира податоците кои се земени од владините агенции, и овие податоци веќе се избришани, пренесе Reuters.

Американската агенција за сајбер безбедност и безбедност на инфраструктурата и Федералното истражно биро минатата недела објави дека групата злоупотребува непознат пропуст во софтверот за трансфер. Групата во краткиот период успеала до дојде до податоци од 47 организации од кои бара откуп. Ако откупот не биде платен, податоците ќе бидат објавени онлајн.

„Cl0p“ е позната по милионските суми откуп кои ги бара за враќање на податоците по ransomware“ напади. Во овој случај на „dark-web“ објавија порака жртвите да ги контактираат за плаќање откуп. Пораката до државните служби на истата локација е:

„Ако сте државна, градска или полициска служба, не грижете се, ги избришавме вашите податоци. Не треба да нѐ контактирате. Немаме интерес да разоткриваме такви информации“.

Проценката е дека стотици организации се жртви на пропустот на MOVEit.

Avatar photo
Напишано од

Дејан Соколоски

Дејан Соколоски е автор на IT.mk. Долгогодишен гејмер кого го интересираат обновливите извори на енергија, автоматизација, хардвер, фан е на стрипови, алтернативна уметност и Ливерпул.

Сите написи од овој автор
Добивај известувања
Извести ме за
guest
0 Коментари
Најнови
Најстари Со највеќе гласови
Мени
Заедница
Изглед
To top