미국 정부는 인기 있는 파일 전송 도구의 보안 결함을 이용한 Clop 랜섬웨어 공격의 대상이 다수의 정부 기관임을 확인했습니다.
CISA 고위 관계자는 목요일 오후 기자들에게 민간 분석가들의 추정치를 인용하면서 미국 정부 기관 외에도 미국의 "수백" 기업과 조직이 해킹 캠페인의 영향을 받을 수 있다고 알렸습니다.
미국의 긴 현충일 연휴 기간 동안 공격은 27월 XNUMX일에 시작되었습니다. Clop 랜섬웨어 그룹은 수백 개의 기업에서 데이터를 훔쳤다고 주장했습니다.
이번 주에 Clop은 데이터 유출 웹사이트를 사용하여 기업의 신원을 공개하고 몸값을 지불하지 않으면 데이터를 공개하겠다고 위협함으로써 기업을 협박하기 시작했습니다.
책임이 있다고 주장되는 랜섬웨어 갱단인 Clop은 수백만 달러의 몸값을 요구하는 것으로 알려져 있습니다. 그러나 고위 관리는 배경 브리핑에서 기자들에게 연방 기관에 몸값을 요구한 적이 없다고 알렸다.
해커들이 사용하는 소프트웨어를 만든 미국 비즈니스 프로그레스 소프트웨어는 시스템에서 두 번째 약점을 발견했고 CISA가 응답했을 때 이를 수정하려고 노력 중이라고 말했습니다.
“두 DOE 기관의 기록이 파일 공유 소프트웨어인 MOVEit Transfer에 대한 글로벌 사이버 공격에서 손상되었다는 사실을 알게 된 DOE는 취약성에 대한 추가 노출을 방지하기 위한 즉각적인 조치를 취하고 사이버 보안 및 인프라 보안 기관(CISA)에 알렸습니다. 부서는 의회에 통보했으며 법 집행 기관, CISA 및 영향을 받는 기관과 협력하여 사건을 조사하고 위반으로 인한 영향을 완화하고 있습니다.” 에너지부 대변인이 TechCrunch에 말했습니다.
CISA의 젠 이스털리(Jen Easterly) 국장은 침입이 연방 민간 기관에 "중요한 영향"을 미치지 않았다고 기자들에게 말했으며, 해커들은 네트워크에 액세스하기 위해 소프트웨어 허점을 이용하는 데 "대부분 기회주의적"이었습니다.
전자 상거래 보안 위협에 대처하기 위한 숙련된 팀이 필요하십니까?
이 공개는 XNUMX주 전에 시작되어 주 정부와 주요 미국 대학에 영향을 미친 대규모 사이버 공격의 피해자 수를 늘렸습니다. 사이버 폭음은 미국 전역의 지방 정부, 병원 및 학교를 마비시킨 랜섬웨어 전염병에 대해 조치를 취하겠다고 약속한 연방 공무원에게 더 많은 압력을 가하고 있습니다.
이 프로그램은 처음에 미국의 이익을 위협하는 테러리스트에 대한 데이터를 수집하기 위해 만들어졌지만 현재는 러시아 샌드웜 해커, Evil Corp 해킹 갱단, REvil 랜섬웨어 및 Conti 랜섬웨어 작전과 같은 사이버 범죄자에 대한 데이터를 포함하도록 성장했습니다.
미국 정부는 Clop 랜섬웨어에 대한 정보에 대해 최대 천만 달러의 현상금을 제공합니다.
어제 미 국무부의 Rewards for Justice 프로그램은 Clop 랜섬웨어 공격과 외국 정부를 연결하는 정보에 대해 10만 달러의 포상금을 제공했습니다.
“외국 정부를 CL0P Ransomware Gang 또는 미국의 중요한 인프라를 공격하는 다른 범죄 사이버 행위자와 연결시키는 정보가 있습니까? 우리에게 팁을 보내주십시오. 보상을 받을 자격이 있을 수 있습니다. 저스티스 트위터 계정에 대한 보상 명시.
정의의 상(RFJ)이라는 미국 국무부 프로그램은 미국 국가 안보에 영향을 미치는 위협과 공격에 대한 정보에 대해 상을 수여합니다.
이 새로운 RFJ 포상금은 MOVEit Transfer 보안 파일 전송 플랫폼의 제로데이 취약점을 악용하여 데이터 도용 공격으로 전 세계 기업을 표적으로 삼은 Clop 랜섬웨어에 대응하여 마련되었습니다.
이번 주에 Clop은 데이터 유출 웹사이트를 사용하여 기업의 신원을 공개하고 몸값을 지불하지 않으면 데이터를 공개하겠다고 위협함으로써 기업을 협박하기 시작했습니다.
주요 이미지 크레딧 : 스콧 웹 Unsplash에
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- EVM 금융. 탈중앙화 금융을 위한 통합 인터페이스. 여기에서 액세스하십시오.
- 퀀텀미디어그룹. IR/PR 증폭. 여기에서 액세스하십시오.
- PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://dataconomy.com/2023/06/19/moveit-breach-data-clop-ransomware/
- :있다
- :이다
- :아니
- $ 10 만
- $UP
- 1
- 27
- a
- 소개
- ACCESS
- 계정
- 가로질러
- 배우
- 또한
- 이점
- 기관
- 정부 기관
- ...전에
- All
- 또한
- 미국 사람
- an
- 애널리스트
- 및
- 인프라
- 어떤
- At
- 공격
- 공격
- 공격
- 배경
- BE
- 된
- 시작
- 약탈
- 은혜
- 위반
- 요약 보고
- 사업
- 사업
- 비자 면제 프로그램에 해당하는 국가의 시민권을 가지고 있지만
- by
- 라는
- 운동
- CISA
- 주장
- 수집
- 대학
- 손상된
- 국회
- 연결
- 콘티
- 몸
- 만든
- 신용
- 범죄자
- 임계
- 사이버
- 사이버 공격
- 사이버 공격
- 사이버 범죄자
- 사이버 보안
- 사이버 보안 및 인프라 보안 기관
- 데이터
- 데이터 유출
- 일
- 수요
- 요구
- 학과
- 에너지 부
- 책임자
- 폭로
- do
- 암사슴
- 전자 상거래
- 에너지
- 시행
- 엔티티
- 확립 된
- 견적
- 노출 시간
- 연방
- 연방 공무원
- 입양 부모로서의 귀하의 적합성을 결정하기 위해 미국 이민국에
- 결점
- 럭셔리
- 외국의
- 발견
- 에
- 추가
- 한 떼
- 글로벌
- Government
- 정부 기관
- 정부의
- 정부
- 그룹
- 성장한
- 해커
- 컴퓨터 조작을 즐기기
- 했다
- 있다
- 데
- 구멍
- 휴일
- 병원
- 그러나
- HTTPS
- 수백
- 정체성
- if
- 영상
- 즉시
- 영향
- 영향
- 영향
- in
- 사건
- 포함
- 증가
- 정보
- 정보
- 정보
- 인프라
- 처음에는
- 기관
- 이해
- 조사
- IT
- JPG
- 정의
- 알려진
- 후에
- 법
- 법 집행
- 누출
- 배우기
- 처럼
- 지방의
- 만든
- 주요한
- 거대한
- 최대 폭
- XNUMX월..
- 기념물
- 수도
- 백만
- 수백만
- 완화
- 배우기
- 국가의
- 국가 안보
- 네트워크
- 신제품
- 아니
- 지금
- 번호
- of
- 제공
- 제공
- 장교
- 공무원
- 공무원
- on
- 조작
- or
- 조직
- 기타
- 위에
- 지급
- 국가
- 역병
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 인기 문서
- 압박
- 예방
- 사설
- 상금
- 프로그램
- 진행
- 약속 한
- 출판
- 퍼츠
- 자격있는
- 몸값
- 랜섬
- 랜섬웨어 공격
- 랜섬웨어 공격
- 기록
- 발매
- 응답
- 책임
- 악
- 보상
- 보상
- RFJ
- 러시아인
- s
- 말했다
- 학교
- 둘째
- 안전해야합니다.
- 보안
- 보안 결함
- 보안 위협
- 보내다
- 연장자
- 영상을
- 숙련 된
- 소프트웨어
- 무언가
- 대변인
- 스타트
- 시작
- 주 정부
- 국무부
- 미국
- 단계
- 훔친
- 체계
- 목표
- 대상
- 팀
- 그
- XNUMXD덴탈의
- 세계
- 절도
- 그들의
- 그곳에.
- 위협
- 위협
- 목요일
- 팁
- 에
- 했다
- 이전
- 트위터
- 두
- 우리
- 아래에
- 미국
- United States
- us
- 우리 정부
- 익숙한
- 사용
- 활용
- 확인
- 피해자
- 필수
- 취약점
- 였다
- 약점
- 웹 사이트
- 주
- 주
- 했다
- 뭐
- 언제
- 어느
- 누구
- 과
- 일하는
- 세계
- 당신
- 제퍼 넷