Компјутерски системи на неколку американски државни агенции се мета на сајбер напади на руска сајбер криминална група. Напаѓачите успеале да дојдат до податоци преку злоупотреба на пропуст во софтверот за трансфер на фајлови – „MOVEit Transfer“.
Агенциите кои се жртви на нападот засега не се објавени. Единствена потврда за нападот дојде од Одделот за енергија, кој потврди дека податоците на Oak Ridge Associated Universities и Waste Isolation Pilot Plant во Ново Мексико се компромитирани. Oak Ridge Associated Universities работи како подизведувач за OE, а Waste Isolation Pilot Plant е локација за отстранување на нуклеарен отпад.
Од агенциите се украдени податоци, вели Чарлс Кармакал директор на Mandiant, компанија која е безбедносен огранок на Google. Mandiant потврди дека во нападите е користен MOVEit.
Податоците кои се украдени во овие напади се оние кои биле чувани во MOVEit. Хакерите не успеале да ги пробијат системите на жртвите.
Засега нема целосни податоци за бројот на нападнати агенции и целите на нападите.
„Американската агенција за сајбер безбедност и безбедност на инфраструктурата помага како поддршка на неколку федерални агенции кои доживеале упади со кои се зафатени нивните MOVEit апликации. Неуморно работиме за да го разбереме влијанието и да обезбедиме навремена санација“, вели Ерик Голсдстајн, помошник директор за сајбербезбедност.
Покрај државните агенции жртва на пропустот на MOVEit се и британскиот гигант Shell, системот на Универзитетот Џорџија, Универзитетот Џон Хопкинс и Здравствениот систем Џон Хопкинс. Трите групи ја потврдија веста за нападите. Засега работат на откривање на големината на нападите и податоците до кои дошле напаѓачите.
Криминална група од Русија
За нападот е осомничена групата „Cl0p“ која веќе презема одговорност за хакирањето на MOVEit. Групата испрати соопштение во кое вели дека нема да ги експлоатира податоците кои се земени од владините агенции, и овие податоци веќе се избришани, пренесе Reuters.
Американската агенција за сајбер безбедност и безбедност на инфраструктурата и Федералното истражно биро минатата недела објави дека групата злоупотребува непознат пропуст во софтверот за трансфер. Групата во краткиот период успеала до дојде до податоци од 47 организации од кои бара откуп. Ако откупот не биде платен, податоците ќе бидат објавени онлајн.
„Cl0p“ е позната по милионските суми откуп кои ги бара за враќање на податоците по ransomware“ напади. Во овој случај на „dark-web“ објавија порака жртвите да ги контактираат за плаќање откуп. Пораката до државните служби на истата локација е:
„Ако сте државна, градска или полициска служба, не грижете се, ги избришавме вашите податоци. Не треба да нѐ контактирате. Немаме интерес да разоткриваме такви информации“.
Проценката е дека стотици организации се жртви на пропустот на MOVEit.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
