Agenzie governative statunitensi attaccate nella crisi globale della sicurezza informatica

Tyler Croce
Pubblicato il: 20 Giugno 2023

Diverse agenzie federali sono state attaccate dopo che gli hacker hanno scoperto vulnerabilità nel servizio di trasferimento file utilizzato a livello internazionale, MOVEit.

La US Cybersecurity and Infrastructure Agency ha risposto al recente hack, spiegando che sta supportando le agenzie che sono state colpite dall'attacco. Secondo CISA, centinaia di aziende e organizzazioni statunitensi potrebbero essere state colpite dalla violazione su larga scala.

Aziende e governi includono il Dipartimento dell'Energia, il Dipartimento dell'Innovazione e della Tecnologia (DoIT) dell'Illinois, il Dipartimento dell'Istruzione del Minnesota, la Georgia's State University, la John Hopkins University di Baltimora e molti altri.

"Il Dipartimento ha informato il Congresso e sta lavorando con le forze dell'ordine, la CISA e le entità interessate per indagare sull'incidente e mitigare gli impatti della violazione", ha affermato un portavoce del Dipartimento dell'Energia. Altre agenzie e aziende stanno rispondendo in modo simile, adottando misure per riparare la perdita.

Mentre il gruppo di hacker che si prende il merito dell'attacco, Cl0p, ha una comprovata esperienza nella richiesta di ingenti riscatti in cambio di dati rubati, finora non sono stati effettuati riscatti. Tuttavia, la campagna è in corso da diverse settimane e ha preso di mira scuole, ospedali e governi locali in tutti gli Stati Uniti.

L'attacco informatico sostenuto dalla Russia non sta colpendo solo gli Stati Uniti, è uno degli attacchi informatici internazionali su larga scala mai messi in scena. Gli hacker hanno sfruttato le vulnerabilità di MOVEit per prendere di mira il governo provinciale della Nuova Scozia, la società di buste paga con sede nel Regno Unito Zellis, British Airways, Boots e dozzine di altre società e governi internazionali.

Sebbene i riscatti non abbiano ancora iniziato ad arrivare, la banda di ransomware cl0p è nota per aver strizzato le proprie vittime e ha una storia di comportamento "opportunistico". Le informazioni trapelate possono includere nomi completi, indirizzi, informazioni finanziarie sensibili e altro.

"L'attività che stiamo vedendo in questo momento, l'aggiunta di nomi di società al loro sito di fuga, è una tattica per spaventare le vittime, sia quotate che non quotate, affinché paghino", afferma Rafe Pilton, direttore della ricerca sulle minacce presso Secureworks.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• EVM Finance. Interfaccia unificata per la finanza decentralizzata. Accedi qui.
• Quantum Media Group. IR/PR amplificato. Accedi qui.
• PlatoAiStream. Intelligenza dei dati Web3. Conoscenza amplificata. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/us-government-agencies-attacked-in-global-cybersecurity-crisis/