Amerikanske regeringsagenturer angrebet i en global cybersikkerhedskrise

Tyler Cross
Udgivet på: 20. Juni, 2023

Flere føderale agenturer har været under angreb, efter at hackere fandt sårbarheder i den internationalt anvendte filoverførselstjeneste, MOVEit.

US Cybersecurity and Infrastructure Agency har reageret på det seneste hack og forklaret, at det støtter de agenturer, der er blevet ramt af angrebet. Ifølge CISA kan hundredvis af amerikanske virksomheder og organisationer være blevet berørt af det storstilede brud.

Virksomheder og regeringer omfatter Department of Energy, Illinois Department of Innovation and Technology (DoIT), Minnesota Education Department, Georgia's State University, John Hopkins University of Baltimore og mange flere.

"Afdelingen har underrettet Kongressen og arbejder med retshåndhævelse, CISA og de berørte enheder for at undersøge hændelsen og afbøde virkningerne fra bruddet," sagde en talsmand fra Energiministeriet. Andre agenturer og virksomheder reagerer på samme måde og tager skridt til at rette op på lækagen.

Mens hackergruppen, der tager æren for angrebet, Cl0p, har en track record med at kræve store løsesummer i bytte for stjålne data, er der indtil videre ikke foretaget løsesummer. Kampagnen har dog været i gang i flere uger og har været rettet mod skoler, hospitaler og lokale myndigheder over hele USA.

Det russisk-støttede cyberangreb påvirker ikke kun USA, det er et af de største internationale cyberangreb, der er blevet iscenesat. Hackere brugte MOVEit-sårbarhederne til at målrette mod provinsregeringen i Nova Scotia, det britiske lønselskab Zellis, British Airways, Boots og snesevis af andre internationale virksomheder og regeringer.

Selvom løsesum ikke er begyndt at komme ind endnu, er cl0p ransomware-banden kendt for at vride deres ofre tørre og har en historie med "opportunistisk" adfærd. Lækkede oplysninger kan omfatte fulde navne, adresser, følsomme økonomiske oplysninger og meget mere.

"Den aktivitet, vi ser i øjeblikket, at tilføje firmanavne til deres lækageside, er en taktik til at skræmme ofre, både børsnoterede og unoterede, til at betale," siger Rafe Pilton, direktør for trusselsforskning hos Secureworks.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• EVM Finans. Unified Interface for Decentralized Finance. Adgang her.
• Quantum Media Group. IR/PR forstærket. Adgang her.
• PlatoAiStream. Web3 Data Intelligence. Viden forstærket. Adgang her.
• Kilde: https://www.safetydetectives.com/news/us-government-agencies-attacked-in-global-cybersecurity-crisis/