Данные по меньшей мере 100 000 человек могли быть раскрыты после того, как министерство здравоохранения США пострадало от глобальной кибератаки.

Си-Эн-Эн
—

Как заявил в четверг представитель министерства, данные по меньшей мере 100 000 человек могли быть скомпрометированы из-за взлома подрядчиков в Министерстве здравоохранения и социальных служб. широкомасштабная кибератака связаны с российскими киберпреступниками.

HHS уведомила Конгресс о нарушении во вторник и проинформирует законодателей по мере продолжения расследования, сказал чиновник. Агентства обязаны уведомлять Конгресс об утечке данных, связанной с раскрытием личной информации 100 000 или более человек.

«Хотя никакие системы или сети HHS не были скомпрометированы, злоумышленники получили доступ к данным, воспользовавшись уязвимостью в программном обеспечении MOVEit Transfer сторонних поставщиков», — сказал чиновник >.

MOVEit — популярное программное обеспечение для передачи файлов, которое, как подозревают российские киберпреступники, в последние недели использовали для компрометации десятков компаний, школ и государственных учреждений в США и за рубежом. Американская фирма Progress Software, производящая MOVEit, выпустила обновление безопасности для программного обеспечения, но хакеры имели преимущество в несколько дней, чтобы проникнуть в системы.

Си-Эн-Эн впервые сообщил что уязвимость MOVEit затронула несколько агентств США, в список которых входят Министерство энергетики, Управление по управлению персоналом и Министерство сельского хозяйства США.

Новости Блумберга впервые сообщил что HHS был затронут.

Федеральные чиновники обвинили в хакерской кампании с использованием программного обеспечения русскоязычную группу, известную как CLOP. Хакеры, как правило, крадут данные у жертв, а не шифруют их компьютеры с помощью программ-вымогателей и используют украденные данные для вымогательства.

По словам официальных лиц, влияние CLOP на федеральные агентства было ограниченным, но в других местах миллионы американцев получили доступ к своим личным данным. У автомобильных департаментов Луизианы и Орегона, а также у государственного пенсионного фонда Калифорнии были украдены данные.

Известные жертвы или цели взлома продолжают появляться.

Представитель Siemens Energy сообщил > во вторник, что компания была «среди целей» взлома, но что «никакие важные данные не были скомпрометированы, и наша деятельность не пострадала».

Платформа MOVEit Калифорнийского университета в Лос-Анджелесе была взломана 28 мая, сообщил > во вторник представитель университета. «Это не инцидент с программой-вымогателем», — сказал представитель. «Нет никаких доказательств какого-либо воздействия на какие-либо другие системы кампуса».

Известно, что в ходе предыдущих кампаний хакеры требовали выкуп в размере десятков миллионов долларов. Но они публикуют много данных, украденных с помощью взлома MOVEit, на своем сайте вымогательства в даркнете — признак того, что некоторые попытки получить выкуп не увенчались успехом.

Некоторые жертвы заплатили хакерам, ранее сообщил > Чарльз Кармакал, руководитель Mandiant Consulting, фирмы, принадлежащей Google, которую некоторые жертвы наняли для реагирования на взлом. Неясно, сколько жертв заплатили хакерам или сколько они заплатили. Кармакал и другие отказались это комментировать.

Но даже несколько жертв с высокими выплатами могут быть прибыльными и подпитывать будущие взломы.

«У нас есть много активных судебных расследований, связанных с этой уязвимостью, связанной с кражей данных и вымогательством с необычно высокими требованиями выкупа», — сказал > Шейн Симс, бывший специальный агент ФБР по надзору, который сейчас является генеральным директором фирмы по кибербезопасности Kivu Consulting. «Жертвы охватывают США и Великобританию, включая финансовый, промышленный, юридический, медицинский и технологический секторы».