Le gouvernement américain a vérifié qu’un certain nombre d’institutions gouvernementales ont été la cible d’attaques du ransomware Clop qui ont profité de la faille de sécurité d’un outil de transfert de fichiers populaire.
Un haut responsable de la CISA a informé les journalistes plus tard jeudi, citant des estimations d'analystes privés, que « plusieurs centaines » d'entreprises et d'organisations aux États-Unis pourraient également être touchées par la campagne de piratage informatique, en plus des entités gouvernementales américaines.
Aux États-Unis, pendant la longue fête du Memorial Day, les attaques ont commencé le 27 mai. Le groupe de ransomware Clop a affirmé avoir volé les données de centaines d'entreprises.
Cette semaine, Clop a commencé à utiliser un site Web de fuite de données pour faire chanter les entreprises en y publiant leur identité et en menaçant de commencer à divulguer des données si une rançon n'était pas payée.
Le gang de ransomwares revendiqué comme responsable, Clop, est connu pour exiger des rançons de plusieurs millions de dollars. Cependant, le haut responsable a informé les journalistes lors d'une réunion d'information qu'aucune demande de rançon n'avait été adressée aux agences fédérales.
L'entreprise américaine Progress Software, qui a créé le logiciel utilisé par les pirates, a déclaré avoir découvert une deuxième faiblesse dans le système et qu'elle tentait d'y remédier lorsque la CISA a répondu.
« Après avoir appris que les enregistrements de deux entités du DOE avaient été compromis lors de la cyberattaque mondiale contre le logiciel de partage de fichiers MOVEit Transfer, le DOE a pris des mesures immédiates pour éviter une nouvelle exposition à la vulnérabilité et a informé l'Agence de cybersécurité et de sécurité des infrastructures (CISA). Le département a informé le Congrès et travaille avec les forces de l'ordre, la CISA et les entités concernées pour enquêter sur l'incident et atténuer les impacts de la violation », a déclaré un porte-parole du ministère de l'Énergie à TechCrunch.
Selon la directrice de la CISA, Jen Easterly, qui a déclaré aux journalistes que les intrusions n’avaient pas eu d’« impact significatif » sur les agences civiles fédérales, les pirates ont été « largement opportunistes » en utilisant la faille logicielle pour accéder aux réseaux.
Besoin d'une équipe qualifiée pour lutter contre les menaces de sécurité du commerce électronique ?
Cette divulgation augmente le nombre de victimes d'une cyberattaque massive qui a débuté il y a deux semaines et qui a touché les gouvernements des États et les principales universités américaines. La frénésie informatique exerce une pression accrue sur les responsables fédéraux, qui ont promis de faire quelque chose contre le fléau des ransomwares qui a paralysé les gouvernements locaux, les hôpitaux et les écoles à travers les États-Unis.
Le programme a été initialement créé pour collecter des données sur les terroristes représentant une menace pour les intérêts américains, mais il s'est désormais développé pour inclure des données sur des cybercriminels tels que les pirates russes Sandworm, le gang de hackers Evil Corp, le ransomware REvil et l'opération de ransomware Conti.
Le gouvernement américain offre jusqu'à 10 millions de dollars de prime pour des informations sur le ransomware Clop.
Hier, le programme Rewards for Justice du Département d'État américain a offert une récompense de 10 millions de dollars pour toute information reliant les attaques du ransomware Clop à un gouvernement étranger.
« Avez-vous des informations liant le gouvernement étranger au CL0P Ransomware Gang ou à tout autre cyberacteur criminel attaquant l’infrastructure vitale des États-Unis ? Envoyez-nous un pourboire. Vous pourriez être qualifié pour une récompense, le Le compte Twitter Rewards for Justice a été déclaré.
Cybersécurité MSP : ce que vous devez savoir
Un programme du Département d'État américain appelé Prizes of Justice (RFJ) récompense des informations sur les menaces et les attaques ayant un impact sur la sécurité nationale américaine.
Cette nouvelle prime RFJ a été créée en réponse au ransomware Clop, qui ciblait des entreprises du monde entier avec des attaques de vol de données en exploitant une vulnérabilité zero-day dans la plateforme de transfert de fichiers sécurisé MOVEit Transfer.
Cette semaine, Clop a commencé à utiliser un site Web de fuite de données pour faire chanter les entreprises en y publiant leur identité et en menaçant de commencer à divulguer des données si une rançon n'était pas payée.
Crédit d'image en vedette: Scott Webb sur Unsplash
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- Financement EVM. Interface unifiée pour la finance décentralisée. Accéder ici.
- Groupe de médias quantiques. IR/PR amplifié. Accéder ici.
- PlatoAiStream. Intelligence des données Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://dataconomy.com/2023/06/19/moveit-breach-data-clop-ransomware/
- :possède
- :est
- :ne pas
- 10 millions de dollars
- $UP
- 1
- 27
- a
- A Propos
- accès
- Compte
- à travers
- acteurs
- ajout
- Avantage
- agences
- agence
- depuis
- Tous
- aussi
- Américaine
- an
- Analystes
- et les
- et infrastructure
- tous
- At
- attaquer
- Attaquer
- Attaques
- fond
- BE
- était
- a commencé
- Chantage
- prime
- violation
- Briefing
- la performance des entreprises
- entreprises
- mais
- by
- appelé
- Campagne
- CISA
- revendiqué
- recueillir
- Collèges
- Compromise
- Congrès
- Connecter les
- Conti
- Corp
- créée
- crédit
- Criminel
- critique
- cyber
- Cyber-attaque
- Cyber-attaque
- les cybercriminels
- Cybersécurité
- Agence de cybersécurité et de sécurité des infrastructures
- données
- fuite de données
- journée
- Demande
- demandes
- Département
- Ministère de l'Énergie
- Directeur
- divulgation
- do
- DOE
- e-commerce
- énergie
- mise en vigueur
- entités
- établies
- estimations
- Exposition
- National
- fonctionnaires fédéraux
- Déposez votre dernière attestation
- défaut
- Pour
- étranger
- trouvé
- De
- plus
- Gang
- Global
- Gouvernement
- Entités gouvernementales
- gouvernemental
- Gouvernements
- Réservation de groupe
- cultivé
- les pirates
- piratage
- ait eu
- Vous avez
- ayant
- Trou
- Idées
- les hôpitaux
- Cependant
- HTTPS
- Des centaines
- identités
- if
- image
- Immédiat
- Impact
- impact
- Impacts
- in
- incident
- comprendre
- Augmente
- info
- d'information
- Actualités
- Infrastructure
- possible
- les établissements privés
- intérêts
- enquêter
- IT
- jpg
- Justice
- connu
- plus tard
- Droit applicable et juridiction compétente
- application de la loi
- fuite
- apprentissage
- comme
- locales
- LES PLANTES
- majeur
- massif
- largeur maximale
- Mai..
- Mémorial
- pourrait
- million
- des millions
- Réduire les
- PLUS
- Nationales
- la sécurité nationale
- réseaux
- Nouveauté
- aucune
- maintenant
- nombre
- of
- présenté
- Offres Speciales
- Financier
- officiel
- fonctionnaires
- on
- opération
- or
- organisations
- Autre
- plus de
- payé
- pays
- Peste
- plateforme
- Platon
- Intelligence des données Platon
- PlatonDonnées
- Populaire
- la parfaite pression
- empêcher
- Privé
- prix
- Programme
- Progrès
- promis
- Édition
- Puts
- qualifié
- Ransom
- ransomware
- Attaque de ransomware
- Attaques de ransomware
- Articles
- libération
- réponse
- responsables
- rMal
- Récompenser
- Programme de fidélité
- RFJ
- russe
- s
- Saïd
- Écoles
- Deuxièmement
- sécurisé
- sécurité
- défaut de sécurité
- Les menaces de sécurité
- envoyer
- supérieur
- devrait
- qualifié
- Logiciels
- quelque chose
- porte-parole
- Commencer
- j'ai commencé
- Région
- Département d'Etat
- États
- Étapes
- volé
- combustion propre
- Target
- des campagnes marketing ciblées,
- équipe
- qui
- La
- le monde
- vol
- leur
- Là.
- menace
- des menaces
- Jeudi
- pointe
- à
- a
- transférer
- deux
- nous
- sous
- Uni
- États-Unis
- us
- gouvernement des États-Unis
- d'utiliser
- en utilisant
- Utilisant
- vérifié
- victimes
- vital
- vulnérabilité
- était
- faiblesse
- Site Web
- semaine
- Semaines
- ont été
- Quoi
- quand
- qui
- WHO
- comprenant
- de travail
- world
- you
- zéphyrnet