Си-Эн-Эн
—
Как заявил в четверг представитель министерства, данные по меньшей мере 100 000 человек могли быть скомпрометированы из-за взлома подрядчиков в Министерстве здравоохранения и социальных служб. широкомасштабная кибератака связаны с российскими киберпреступниками.
HHS уведомила Конгресс о нарушении во вторник и проинформирует законодателей по мере продолжения расследования, сказал чиновник. Агентства обязаны уведомлять Конгресс об утечке данных, связанной с раскрытием личной информации 100 000 или более человек.
«Хотя никакие системы или сети HHS не были скомпрометированы, злоумышленники получили доступ к данным, воспользовавшись уязвимостью в программном обеспечении MOVEit Transfer сторонних поставщиков», — сказал чиновник >.
MOVEit — популярное программное обеспечение для передачи файлов, которое, как подозревают российские киберпреступники, в последние недели использовали для компрометации десятков компаний, школ и государственных учреждений в США и за рубежом. Американская фирма Progress Software, производящая MOVEit, выпустила обновление безопасности для программного обеспечения, но хакеры имели преимущество в несколько дней, чтобы проникнуть в системы.
Си-Эн-Эн впервые сообщил что уязвимость MOVEit затронула несколько агентств США, в список которых входят Министерство энергетики, Управление по управлению персоналом и Министерство сельского хозяйства США.
Новости Блумберга впервые сообщил что HHS был затронут.
Федеральные чиновники обвинили в хакерской кампании с использованием программного обеспечения русскоязычную группу, известную как CLOP. Хакеры, как правило, крадут данные у жертв, а не шифруют их компьютеры с помощью программ-вымогателей и используют украденные данные для вымогательства.
По словам официальных лиц, влияние CLOP на федеральные агентства было ограниченным, но в других местах миллионы американцев получили доступ к своим личным данным. У автомобильных департаментов Луизианы и Орегона, а также у государственного пенсионного фонда Калифорнии были украдены данные.
Известные жертвы или цели взлома продолжают появляться.
Представитель Siemens Energy сообщил > во вторник, что компания была «среди целей» взлома, но что «никакие важные данные не были скомпрометированы, и наша деятельность не пострадала».
Платформа MOVEit Калифорнийского университета в Лос-Анджелесе была взломана 28 мая, сообщил > во вторник представитель университета. «Это не инцидент с программой-вымогателем», — сказал представитель. «Нет никаких доказательств какого-либо воздействия на какие-либо другие системы кампуса».
Известно, что в ходе предыдущих кампаний хакеры требовали выкуп в размере десятков миллионов долларов. Но они публикуют много данных, украденных с помощью взлома MOVEit, на своем сайте вымогательства в даркнете — признак того, что некоторые попытки получить выкуп не увенчались успехом.
Некоторые жертвы заплатили хакерам, ранее сообщил > Чарльз Кармакал, руководитель Mandiant Consulting, фирмы, принадлежащей Google, которую некоторые жертвы наняли для реагирования на взлом. Неясно, сколько жертв заплатили хакерам или сколько они заплатили. Кармакал и другие отказались это комментировать.
Но даже несколько жертв с высокими выплатами могут быть прибыльными и подпитывать будущие взломы.
«У нас есть много активных судебных расследований, связанных с этой уязвимостью, связанной с кражей данных и вымогательством с необычно высокими требованиями выкупа», — сказал > Шейн Симс, бывший специальный агент ФБР по надзору, который сейчас является генеральным директором фирмы по кибербезопасности Kivu Consulting. «Жертвы охватывают США и Великобританию, включая финансовый, промышленный, юридический, медицинский и технологический секторы».
2023-06-29 21:25:34
1688073936
#Данные #по #меньшей #мере #человек #могли #быть #раскрыты #после #того #как #министерство #здравоохранения #США #пострадало #от #глобальной #кибератаки