Данните на най-малко 100 000 души може да са били засегнати от хакерската атака на компании и агенции, свързани с Министерството на здравеопазването и човешките услуги в САЩ, съобщава CNN.

Припомняме, че за масовата кибератака по-рано през юни беше съобщено, че е свързана с руски киберпрестъпници.

Конгресът бе уведомен за нарушението във вторник и ще информира законодателите, докато разследването продължава

"Въпреки че не бяха компрометирани HHS системи или мрежи, нападателите получиха достъп до данни, като се възползваха от уязвимостта в софтуера MOVEit Transfer на доставчици на трети страни", каза служител пред CNN.

CNN първи съобщи, че няколко американски агенции са били засегнати от уязвимостта на MOVEit, списък, който включва Министерството на енергетиката, Службата за управление на персонала и Министерството на земеделието на САЩ.

Bloomberg News първо съобщи, че HHS е засегнат.

Правителствени агенции на САЩ са ударени от кибератака

Правителствени агенции на САЩ са ударени от кибератака

Рускоезична хакерска група, миналата седмица, пое отговорност за някои хакерски атаки

Припомняме, че рускоезична хакерска група, известна като CLOP, преди това пое отговорност за някои от хакерските атаки, които също така са засегнали служители на BBC, British Airways, петролния гигант Shell и щатските правителства в Минесота и Илинойс, наред с други.

Руските хакери бяха първите, които се възползваха от уязвимостта, но експертите казват, че други групи вече могат да имат достъп до софтуерния код, необходим за извършване на атаки.

Групата за рансъмуер даде на жертвите време до сряда да се свържат с тях относно плащането на откуп, след което те започнаха да изброяват повече предполагаеми жертви от хакването на техния сайт за изнудване в тъмната мрежа. Към четвъртък сутринта техният уебсайт не изброява федерални агенции на САЩ.

Случката показва широко разпространеното въздействие, което може да има един софтуерен дефект, ако бъде използван от квалифицирани престъпници.

Хакерите - добре известна група, чийто предпочитан злонамерен софтуер се появи през 2019 г. - в края на май започнаха да експлоатират нов пропуск в широко използван софтуер за прехвърляне на файлове, известен като MOVEit, като изглежда, че са насочени към възможно най-много изложени на опасност организации. Опортюнистичният характер на хакването остави широк кръг от организации уязвими за изнудване.

Progress, американската фирма, която притежава софтуера MOVEit, също призова жертвите да актуализират софтуерните си пакети и издаде съвети за сигурност.