Хакери отримали доступ до 630 тис. електронних адрес у міністерствах юстиції та оборони США
Російська група хакерів отримала доступ до адрес електронної пошти близько 630 тисяч федеральних службовців США в Міністерстві оборони та Міністерстві юстиції. Хакери скористалися недоліками програми для передачі файлів MOVEit.
Про це повідомляє Bloomberg.
Проникнення до бази даних міністерств США
Управління персоналом у Міністерстві юстиції та Міністерстві оборони назвало "великим інцидентом" злом електронних адрес, але також заявило, що не було підстав вважати, що він становив значний ризик і що скомпрометовані дані були "загалом низького рівня".
Інші агенції США раніше підтвердили, що вони постраждали від збою у програмі MOVEit, зокрема Міністерство охорони здоров’я та соціальних служб США, Міністерство сільського господарства та Адміністрація загальних служб США. Міністерство енергетики отримало запити про викуп від хакерів після того, як дві його організації стали жертвами вторгнень.
В атаці звинуватили хакерську групу під назвою Clop. Аналітик загроз фірми з кібербезпеки Emsisoft на X, платформі, раніше відомій як Twitter, Бретт Каллоу повідомив, що наразі понад 2500 організацій постраждали. За даними фірми, серед жертв були державний постачальник послуг Maximus Inc. і Управління транспортних засобів Луїзіани.
Вразливість програми MOVEit
У восьмисторінковому звіті, поданому Комітетом з науки, космосу та технологій Палати представників, говориться, що хакери змогли отримати доступ до даних, скориставшись вразливістю в програмі передачі файлів MOVEit, яку використовує Westat Inc., постачальник OPM, який використовує для адміністрування відомі опитування федеральних службовців. У звіті сказано, що "немає ознак" того, щоб неавторизований користувач отримав доступ до будь-якого з посилань опитування.
"Компанія вжила заходів для пом’якшення наслідків кібератаки. Ми співпереживаємо користувачам, які постраждали від цього, і готові брати участь у спільних зусиллях у боротьбі з кіберзлочинцями", — повідомив представник Progress Software Corp., материнської компанії MOVEit.
Він додав, що компанія провела широке розслідування та працювала зі сторонніми фахівцями, щоб оцінити безпеку відповідних систем і зменшити ймовірність подібних інцидентів у майбутньому.
Нагадаємо, російські кібератаки стали більш скоординованими. Наразі фіксуються атаки з різних місць одночасно на частини однієї інфраструктури.
Читайте Новини.LIVE!