Az Egyesült Államok kormányzati ügynökségeit megtámadták a globális kiberbiztonsági válságban

Tyler Cross
Kiadja: Június 20, 2023

Több szövetségi ügynökséget is megtámadtak, miután hackerek sebezhetőséget találtak a nemzetközileg használt fájlátviteli szolgáltatásban, a MOVEitben.

Az Egyesült Államok Kiberbiztonsági és Infrastruktúra Ügynöksége reagált a közelmúltbeli feltörésre, és kifejtette, hogy támogatja a támadás által érintett ügynökségeket. A CISA szerint több száz amerikai vállalatot és szervezetet érinthetett a nagyszabású jogsértés.

A vállalatok és kormányok közé tartozik az Energiaügyi Minisztérium, az Illinois-i Innovációs és Technológiai Tanszék (DoIT), a Minnesota Oktatási Osztály, a Georgiai Állami Egyetem, a Baltimore-i John Hopkins Egyetem és még sok más.

„A minisztérium értesítette a Kongresszust, és együttműködik a bűnüldöző szervekkel, a CISA-val és az érintett szervezetekkel az incidens kivizsgálása és a jogsértés hatásainak mérséklése érdekében” – mondta az Energiaügyi Minisztérium szóvivője. Más ügynökségek és cégek is hasonlóan reagálnak, és lépéseket tesznek a szivárgás elhárítására.

Míg a támadásért felelős hackercsoport, a Cl0p nagy múltú váltságdíjat követelt az ellopott adatokért cserébe, ez idáig nem történt váltságdíj. A kampány azonban már hetek óta tart, és iskolákat, kórházakat és helyi önkormányzatokat céloz meg szerte az Egyesült Államokban.

Az oroszok által támogatott kibertámadás nem csak az Egyesült Államokat érinti, hanem az egyik legnagyobb léptékű nemzetközi kibertámadás, amelyet valaha is szerveztek. A hackerek a MOVEit sebezhetőségét felhasználva célba vették Új-Skócia tartományi kormányát, az egyesült királyságbeli székhelyű Zellis bérszámfejtő céget, a British Airways-t, a Boots-t és több tucat más nemzetközi vállalatot és kormányt.

Noha a váltságdíjak még nem kezdtek bejönni, a cl0p ransomware banda arról ismert, hogy kicsavarja áldozatait, és „opportunista” magatartást tanúsít. A kiszivárgott információk tartalmazhatnak teljes neveket, címeket, bizalmas pénzügyi információkat stb.

„Az a tevékenység, amelyet jelenleg tapasztalunk, cégnevek hozzáadása a kiszivárogtatott oldalukhoz, egy taktika, amellyel a tőzsdén jegyzett és nem jegyzett áldozatokat fizetésre riasztjuk” – mondja Rafe Pilton, a Secureworks fenyegetéskutatási igazgatója.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• EVM Finance. Egységes felület a decentralizált pénzügyekhez. Hozzáférés itt.
• Quantum Media Group. IR/PR erősített. Hozzáférés itt.
• PlatoAiStream. Web3 adatintelligencia. Felerősített tudás. Hozzáférés itt.
• Forrás: https://www.safetydetectives.com/news/us-government-agencies-attacked-in-global-cybersecurity-crisis/