Правительство США пострадало от глобальной кибератаки

Си-Эн-Эн
—

«Несколько» федеральных правительственных учреждений США пострадали в результате глобальная кибератака который использует уязвимость в широко используемом программном обеспечении.

Агентство США по кибербезопасности и безопасности инфраструктуры «оказывает поддержку нескольким федеральным агентствам, которые столкнулись со вторжениями, затрагивающими их приложения MOVEit», — заявил Эрик Гольдштейн, исполнительный помощник директора агентства по кибербезопасности, в заявлении в четверг для >, имея в виду затронутое программное обеспечение. . «Мы работаем в срочном порядке, чтобы понять последствия и обеспечить своевременное устранение».

Было не сразу ясно, были ли хакеры, ответственные за взлом федеральных агентств, русскоязычной группой вымогателей, которая взяла на себя ответственность за множество других жертв в хакерской кампании.

Представитель CISA не дал комментариев, когда > спросил, кто осуществил взлом федеральных агентств и сколько пострадало.

В четверг агентства гораздо быстрее отрицали, что они пострадали от взлома, чем подтверждали, что это так. Администрация транспортной безопасности и Государственный департамент заявили, что не стали жертвами взлома.

Директор CISA Джен Истерли заявила MSNBC в четверг, что она «уверена» в том, что хакерские атаки не окажут «значительного воздействия» на федеральные агентства из-за защитных мер правительства.

Но эта новость дополняет растущее число жертв широкомасштабной хакерской кампании, которая началась две недели назад и затронула крупные университеты США и правительства штатов. Хакерское веселье усиливает давление на федеральных чиновников, которые пообещали положить конец угрозе атак программ-вымогателей, которые нанесли ущерб школам, больницам и местным органам власти по всей территории США.

Университет Джона Хопкинса в Балтиморе и известная система здравоохранения университета заявили в заявлении на этой неделе, что в результате взлома могла быть украдена «конфиденциальная личная и финансовая информация», включая записи о медицинских счетах.

Между тем, университетская система штата Джорджия, в которую входят Университет Джорджии, в котором обучается 40 000 студентов, а также более десятка других колледжей и университетов штата, подтвердила, что расследует «масштабы и серьезность» взлома.

На прошлой неделе русскоязычная хакерская группа, известная как CLOP, взяла на себя ответственность за некоторые взломы, которые также затронули сотрудников BBC, British Airways, нефтяного гиганта Shell и правительств штатов Миннесота и Иллинойс.

Российские хакеры первыми воспользовались уязвимостью, но эксперты говорят, что теперь другие группы могут иметь доступ к программному коду, необходимому для проведения атак.

Группа вымогателей дала жертвам время до среды, чтобы связаться с ними по поводу выплаты выкупа, после чего они начали перечислять больше предполагаемых жертв взлома на своем сайте вымогательства в даркнете. По состоянию на утро четверга на темном веб-сайте не было списка федеральных агентств США. Вместо этого хакеры написали заглавными буквами: «Если вы представитель государственной, городской или полицейской службы, не волнуйтесь, мы стерли все ваши данные. Вам не нужно связываться с нами. Мы не заинтересованы в раскрытии такой информации».

Группа вымогателей CLOP — одна из многочисленных банд в Восточной Европе и России, которые почти исключительно сосредоточены на том, чтобы выманить у своих жертв как можно больше денег.

«Активность, которую мы наблюдаем в настоящее время, — добавление названий компаний на их сайт утечки — это тактика, чтобы напугать жертв, как зарегистрированных, так и не внесенных в список, чтобы они заплатили», — сказал > Рэйф Пиллинг, директор по исследованию угроз в Secureworks, принадлежащей Dell. .

Новая хакерская кампания показывает широкомасштабное воздействие, которое может иметь один недостаток в программном обеспечении, если им воспользуются опытные преступники.

Хакеры — известная группа, чье любимое вредоносное ПО появилось в 2019 году — в конце мая начали использовать новую уязвимость в широко используемом программном обеспечении для передачи файлов, известном как MOVEit. Оппортунистический характер взлома сделал широкий круг организаций уязвимыми для вымогательства.

Американская фирма Progress, владеющая программным обеспечением MOVEit, также призвала жертв обновить свои программные пакеты и дала рекомендации по безопасности.