Αρκετές κυβερνητικές υπηρεσίες των ΗΠΑ έγιναν στόχος μιας παγκόσμιας κυβερνοεπίθεσης
Related Posts
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών των ΗΠΑ (CISA) επιβεβαίωσε ότι ορισμένες κυβερνητικές υπηρεσίες των ΗΠΑ έχουν γίνει στόχος κυβερνοεπιθέσεων. Σύμφωνα με πληροφορίες, αποτελούν απλώς μέρος μιας παγκόσμιας επίθεσης χάκερ που φέρεται να έχει στοχεύσει ένα πρόβλημα στο πρόγραμμα λογισμικού MOVEit.
CNN
αναφέρει ότι ο Eric Goldstein, εκτελεστικός βοηθός διευθυντής της υπηρεσίας για την ασφάλεια στον κυβερνοχώρο, είπε ότι «παρέχει υποστήριξη σε αρκετές ομοσπονδιακές υπηρεσίες που έχουν αντιμετωπίσει εισβολές που επηρεάζουν τις εφαρμογές τους MOVEit». Πρόσθεσε, «Εργαζόμαστε επειγόντως για να κατανοήσουμε τις επιπτώσεις και να διασφαλίσουμε την έγκαιρη αποκατάσταση».
Μέχρι στιγμής δεν υπάρχει κανένα επίσημο σχόλιο από την CISA σχετικά με το ποιες κυβερνητικές υπηρεσίες επηρεάστηκαν από αυτήν την κυβερνοεπίθεση. Δεν υπάρχει επίσης καμία πληροφορία από αυτούς για το εάν έχουν ληφθεί ευαίσθητα αρχεία ως αποτέλεσμα της επίθεσης.
NBC News
πήρε συνέντευξη από τη Διευθύντρια της CISA Jen Easterly, η οποία δήλωσε μόνο ότι οι χάκερ που μπορεί να είναι υπεύθυνοι για αυτές τις επιθέσεις ήταν «μια γνωστή ομάδα
ransomware
».
Πολλοί ειδικοί πιστεύουν ότι οι επιθέσεις προέρχονται από την CL0P, η οποία εδρεύει κυρίως στη Ρωσία. Το FBI και η CISA
εξέδωσε προειδοποίηση
σχετικά με αυτήν την ομάδα την περασμένη εβδομάδα, δηλώνοντας ότι είχε ανακαλύψει ένα ελάττωμα στο MOVEI και το χρησιμοποίησε για να επιτεθεί σε συστήματα με αυτό το λογισμικό.
Η ίδια ομάδα ανέλαβε την ευθύνη για την επίθεση σε ορισμένες κυβερνήσεις και επιχειρήσεις με αυτό το κατόρθωμα. Το CNN αναφέρει ότι περιλαμβάνουν το BBC, την British Airways, τη Shell και τις κυβερνήσεις στις πολιτείες της Μινεσότα και του Ιλινόις.
Το CNN πρόσθεσε:
Η ομάδα ransomware είχε δώσει στα θύματα προθεσμία μέχρι την Τετάρτη για να επικοινωνήσουν μαζί τους σχετικά με την πληρωμή λύτρων, μετά την οποία άρχισαν να καταγράφουν περισσότερα υποτιθέμενα θύματα από το hack στον ιστότοπό τους για εκβιασμούς στο
dark web
. Από το πρωί της Πέμπτης, ο σκοτεινός ιστότοπος δεν απαριθμούσε καμία ομοσπονδιακή υπηρεσία των ΗΠΑ. Αντίθετα, οι χάκερ έγραψαν με όλα τα κεφαλαία: «Εάν είστε κυβέρνηση, πόλη ή αστυνομική υπηρεσία, μην ανησυχείτε, διαγράψαμε όλα τα δεδομένα σας. Δεν χρειάζεται να επικοινωνήσετε μαζί μας. Δεν έχουμε κανένα συμφέρον να αποκαλύψουμε τέτοιες πληροφορίες».
Η μητρική εταιρεία Progress του MOVEit
έχει δημοσιεύσει μια ειδοποίηση σχετικά με την εκμετάλλευση
το οποίο προτείνει έντονα στις εταιρείες που το χρησιμοποιούν “να απενεργοποιήσουν όλη την κίνηση HTTP και HTTPS στο περιβάλλον μεταφοράς MOVEit”. Κυκλοφόρησε επίσης ένα
patch
στις 9 Ιουνίου για να κλείσει το exploit.
