Premium
"Mai multe" agenții guvernamentale federale americane au fost afectate de un atac cibernetic global care exploatează o vulnerabilitate a unui software utilizat pe scară largă.
Agenția americană pentru securitatea cibernetică și a infrastructurii "oferă sprijin mai multor agenții federale care au suferit intruziuni" care au afectat un software vulnerabil exploatat de hackeri, a declarat joi pentru CNN Eric Goldstein, director adjunct executiv al agenției pentru securitate cibernetică. "Lucrăm de urgență pentru a înțelege impactul și a asigura remedierea în timp util".
Nu a fost imediat clar dacă hackerii responsabili pentru atacarea agențiilor federale erau un grup de ransomware vorbitor de limbă rusă care și-a asumat responsabilitatea pentru numeroase alte victime în campania de piraterie informatică.
Un purtător de cuvânt al CISA nu a avut niciun comentariu atunci când CNN a întrebat cine a efectuat piratarea agențiilor federale și câte au fost afectate.
Val de atacuri cibernetice în SUA
Dar știrea se adaugă la numărul tot mai mare de victime ale unei vaste campanii de piraterie informatică care a început în urmă cu două săptămâni și care a lovit universități importante din SUA și guverne de stat. Atacul de piraterie informatică crește presiunea asupra oficialilor federali care s-au angajat să pună capăt flagelului de atacuri ransomware care au afectat școli, spitale și guverne locale din SUA.
Universitatea Johns Hopkins din Baltimore și renumitul sistem de sănătate al universității au declarat săptămâna aceasta într-un comunicat că "informații personale și financiare sensibile", inclusiv înregistrări de facturare a serviciilor medicale, ar fi putut fi furate în urma acestei piraterii.
Între timp, sistemul universitar de stat din Georgia - care cuprinde Universitatea din Georgia, care are 40.000 de studenți, precum și peste o duzină de alte colegii și universități de stat - a confirmat că investighează "amploarea și gravitatea" atacului.
O parte dintre atacuri, revendicate de ruși
Săptămâna trecută, un grup de hackeri vorbitori de limbă rusă, cunoscut sub numele de CLOP, a revendicat o parte din aceste atacuri, care au afectat, de asemenea, angajați ai BBC, British Airways, gigantul petrolier Shell și guvernele statelor Minnesota și Illinois, printre altele.
Hackerii ruși au fost primii care au exploatat vulnerabilitatea, dar experții spun că și alte grupuri ar putea avea acum acces la codul software necesar pentru a efectua atacuri.
Grupul de ransomware le-a dat victimelor termen până miercuri să îi contacteze pentru a plăti o răscumpărare, după care a început să listeze mai multe presupuse victime ale hackerilor pe site-ul lor de extorcare de pe dark web. Începând de joi dimineață, pe dark web nu figura nicio agenție federală din SUA.
Episodul arată impactul pe scară largă pe care îl poate avea un singur defect de software dacă este exploatat de infractori pricepuți.
Hackerii - un grup bine cunoscut, al cărui malware favorit a apărut în 2019 - au început la sfârșitul lunii mai să exploateze un nou defect într-un software de transfer de fișiere utilizat pe scară largă, cunoscut sub numele de MOVEit, părând să vizeze cât mai multe organizații expuse posibil. Natura oportunistă a hackerilor a lăsat o gamă largă de organizații vulnerabile la extorcare.
Progress, firma americană care deține software-ul MOVEit, a îndemnat, de asemenea, victimele să își actualizeze pachetele software și a emis sfaturi de securitate.
