Няколко правителствени агенции на САЩ са станали жертва на кибератака в четвъртък, съобщи СиЕнЕн, цитирайки Агенцията за киберсигурност и сигурност на инфраструктурата на САЩ (CISA).
Изпълнителният помощник-директор по киберсигурността на агенцията Ерик Голдщайн коментира, че CISA "осигурява подкрепа на няколко федерални агенции, които са преживели прониквания" и "работи спешно, за да разбере въздействията и да осигури навременно отстраняване".
Все още не е ясно кой стои зад кибератаката, която използва уязвимост в широко използван софтуер.
Говорител на CISA не коментира, когато CNN попита кой е извършил хакването на федерални агенции и колко са били засегнати.
Нараства броят на жертвите на разрастваща се хакерска кампания, която започна преди две седмици и удари големи американски университети и щатски правителства. Хакерството засилва натиска върху федералните служители, които обещаха да премахнат атаките с ransomware, които удариха училища, болници и местни власти в САЩ.
Университетът Джон Хопкинс в Балтимор и известната здравна система на университета заявиха в изявление тази седмица, че "чувствителна лична и финансова информация", включително записи за здравни сметки, може да са били откраднати при хакването.
Междувременно щатската университетска система на Джорджия - която обхваща Университета на Джорджия с 40 000 студенти заедно с над дузина други щатски колежи и университети - потвърди, че разследва "обхвата и сериозността" на хака.
Рускоезична хакерска група, известна като CLOP миналата седмица, пое отговорност за някои от хакерските атаки, които също са засегнали служители на BBC, British Airways, петролния гигант Shell и щатските правителства в Минесота и Илинойс, наред с други.
Руските хакери бяха първите, които се възползваха от уязвимостта, но експертите казват, че други групи вече могат да имат достъп до софтуерния код, необходим за извършване на атаки.
Групата за рансъмуер даде на жертвите време до сряда да се свържат с тях относно плащането на откуп, след което те започнаха да изброяват повече предполагаеми жертви от хакването на техния сайт за изнудване в тъмната мрежа. Към четвъртък сутринта техният уебсайт не изброява федерални агенции на САЩ.
Случката показва широко разпространеното въздействие, което може да има един софтуерен дефект, ако бъде използван от квалифицирани престъпници.
Хакерите - добре известна група, чийто предпочитан злонамерен софтуер се появи през 2019 г. - в края на май започнаха да експлоатират нов пропуск в широко използван софтуер за прехвърляне на файлове, известен като MOVEit, като изглежда, че са насочени към възможно най-много изложени на опасност организации. Опортюнистичният характер на хакването остави широк кръг от организации уязвими за изнудване.
Progress, американската фирма, която притежава софтуера MOVEit, също призова жертвите да актуализират софтуерните си пакети и издаде съвети за сигурност.
beyonder-realm
на 15.06.2023 в 21:53:29 #1Смърт за бРИКС и ШОС държавите