Oak Ridge Associated Universities, și Waste Isolation Pilot Plant, instalația din New Mexico pentru eliminarea deșeurilor nucleare radioactive legate de apărare, au fost lovite de atacul raportat pentru prima dată joi.
Datele au fost „compromise” la cele două entități ale Departamentului de Energie după ce hackerii au pătruns în sisteme printr-o breșă de securitate în instrumentul de transfer de fișiere MOVEit Transfer. Acest software este utilizat pe scară largă de organizații din întreaga lume pentru a partaja date importante.
De la unele departamente guvernamentale din SUA, la autoritatea de reglementare în domeniul telecomunicațiilor din Marea Britanie și la gigantul energetic Shell au apărut o serie de victime de când Progress Software, cu sediul în Burlington, Massachusetts, a descoperit luna trecută deficiența de securitate în produsul său MOVEit Transfer. Bandele de ransomware caută, de obicei, astfel de instrumente utilizate pe scară largă pentru a cere răscumpărări în schimbul deblocării sistemelor.
Agenția americană pentru securitatea cibernetică și a infrastructurii (CISA) a declarat joi că mai multe agenții federale au fost afectate de breșa MOVEit. Aceasta nu a precizat care sunt acestea, dar a adăugat că nu a existat un impact prea mare asupra ramurii executive civile federale. Analiștii spun că este posibil să apară și alte victime în următoarele săptămâni.
Cererile de răscumpărare către DOE au venit prin e-mailuri către fiecare instituție, a spus purtătorul de cuvânt, fără a dezvălui câți bani au fost ceruți. „Au venit în mod individual, nu e de ca și cum ar fi fost copiate la indigo”, a spus purtătorul de cuvânt. „Cele două entități care le-au primit nu au luat legătura” cu Cl0p și nu există niciun indiciu că s-a renunțat la cererile de răscumpărare, a spus el.
DOE, care gestionează armele nucleare și siturile de deșeuri nucleare ale SUA legate de armată, a notificat Congresul cu privire la această breșă și participă la investigații cu forțele de ordine și cu CISA.
Grupul Cl0p nu a răspuns la solicitările de comentarii, dar într-o postare pe site, a declarat: „NU AVEM NICIO DATĂ GUVERNAMENTALĂ” dând de înțeles că, în cazul în care hackerii ar fi preluat din greșeală astfel de date în timpul unei acțiuni de piraterie, „SUNTEM DE TREABĂ ȘI LE ȘTERGEM”.
Allan Liska, analistul de la Recorded Future, a declarat că Cl0p a insistat asupra faptului că a șters datele guvernamentale în încercarea de a se proteja de represaliile Washingtonului și ale altor guverne.