CNN
—
„Kilka” federalnych agencji rządowych USA Globalny cyberatak Wykorzystuje lukę w powszechnie używanym oprogramowaniu.
Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury „zapewnia wsparcie kilku agencjom federalnym, które doświadczyły włamań wpływających na ich aplikacje MOVEit”, powiedział Eric Goldstein, zastępca dyrektora wykonawczego agencji ds. . . „Pilnie pracujemy, aby zrozumieć skutki i zapewnić terminowe rozwiązanie”.
Nie było od razu jasne, czy hakerami odpowiedzialnymi za włamanie się do agencji federalnych była rosyjskojęzyczna grupa ransomware, która przyznała się do kilku ofiar kampanii hakerskiej.
Rzecznik CISA nie skomentował zapytany przez CNN, kto włamał się do agencji federalnych i ile z nich zostało dotkniętych.
Ale wiadomość pojawia się w związku z rosnącą liczbą ofiar szerszej kampanii hakerskiej, która rozpoczęła się dwa tygodnie temu i uderzyła w główne amerykańskie uniwersytety i rządy stanowe. Szał hakerski zwiększa presję na urzędników federalnych, którzy poprzysięgli rozprawić się z plagą ataków ransomware, które ogarnęły szkoły, szpitale i samorządy lokalne w całych Stanach Zjednoczonych.
Baltimore Johns Hopkins University i prestiżowy uniwersytecki system opieki zdrowotnej stwierdziły w oświadczeniu w tym tygodniu, że podczas włamania mogły zostać skradzione „wrażliwe dane osobowe i finansowe”, w tym dane dotyczące rachunków za zdrowie.
Tymczasem stanowy system uniwersytecki w Georgii — liczący 40 000 studentów University of Georgia i tuzin innych stanowych szkół wyższych i uniwersytetów — potwierdził, że bada „zakres i dotkliwość” włamania.
W zeszłym tygodniu rosyjskojęzyczna grupa hakerska o nazwie CLOP przyznała się do niektórych włamań, które dotknęły również BBC, British Airways, firmę naftową Shell oraz pracowników rządów stanowych Minnesota i Illinois.
Rosyjscy hakerzy jako pierwsi wykorzystali tę lukę, ale eksperci twierdzą, że inne grupy mają teraz dostęp do kodu oprogramowania potrzebnego do przeprowadzenia ataków.
Zespół ransomware dał ofiarom czas do środy na skontaktowanie się z nimi w sprawie zapłacenia okupu, po czym zaczęli wymieniać kolejne ofiary w ciemnej sieci, które rzekomo zostały zhakowane na stronę wymuszającą. Od czwartku rano ciemna sieć nie wymieniała żadnych agencji federalnych USA.
W rozdziale tym przedstawiono rozległy wpływ, jaki może mieć luka w oprogramowaniu, jeśli zostanie wykorzystana przez wykwalifikowanych przestępców.
Hakerzy — popularne złośliwe oprogramowanie, które pojawiło się w 2019 r. — zaczęli wykorzystywać nową lukę w powszechnie używanym oprogramowaniu do przesyłania plików o nazwie MOVEit pod koniec maja. Oportunistyczny charakter tego włamania sprawił, że wiele firm jest narażonych na wymuszenia.
Progress, amerykańska firma będąca właścicielem oprogramowania MOVEit, nakłaniała ofiary do aktualizacji pakietów oprogramowania i wydawała porady dotyczące bezpieczeństwa.
