De Amerikaanse overheid heeft geverifieerd dat een aantal overheidsinstellingen het doelwit zijn geweest van Clop-ransomware-aanvallen die misbruik maakten van een populair beveiligingslek in een tool voor bestandsoverdracht.
Een senior CISA-functionaris informeerde verslaggevers later op donderdag, daarbij verwijzend naar schattingen van particuliere analisten, dat naast Amerikaanse overheidsinstanties ook "enkele honderden" bedrijven en organisaties in de VS kunnen worden getroffen door de hackcampagne.
Tijdens de lange Memorial Day-vakantie in de Verenigde Staten begonnen de aanvallen op 27 mei. De Clop-ransomwaregroep beweerde gegevens van honderden bedrijven te hebben gestolen.
Deze week begon Clop een datalekwebsite te gebruiken om bedrijven te chanteren door hun identiteit daar te publiceren en te dreigen met het vrijgeven van gegevens als er geen losgeld wordt betaald.
Het is bekend dat de beweerde verantwoordelijke ransomware-bende, Clop, miljoenen dollars aan losgeld eist. De hoge ambtenaar informeerde verslaggevers echter tijdens een achtergrondbriefing dat er geen losgeld is geëist van federale agentschappen.
Het Amerikaanse bedrijf Progress Software, dat de software heeft gemaakt die door de hackers wordt gebruikt, zei dat het een tweede zwakte in het systeem had gevonden en probeerde dit te verhelpen toen CISA reageerde.
“Toen ze hoorden dat de gegevens van twee DOE-entiteiten waren gecompromitteerd tijdens de wereldwijde cyberaanval op de software voor het delen van bestanden, MOVEit Transfer, nam DOE onmiddellijk stappen om verdere blootstelling aan de kwetsbaarheid te voorkomen en bracht het de Cybersecurity and Infrastructure Security Agency (CISA) op de hoogte. Het ministerie heeft het Congres op de hoogte gebracht en werkt samen met wetshandhaving, CISA en de betrokken entiteiten om het incident te onderzoeken en de gevolgen van de inbreuk te verzachten”, vertelde een woordvoerder van het Department of Energy aan TechCrunch.
Volgens CISA-directeur Jen Easterly, die verslaggevers vertelde dat de inbraken geen "significante gevolgen" hadden gehad voor federale civiele instanties, waren de hackers "grotendeels opportunistisch" in het gebruik van het softwarelek om toegang te krijgen tot netwerken.
Behoefte aan een bekwaam team voor het bestrijden van beveiligingsbedreigingen voor e-commerce?
De onthulling verhoogt het aantal slachtoffers van een massale cyberaanval die twee weken geleden begon en deelstaatregeringen en grote Amerikaanse hogescholen heeft getroffen. De cybermisbruik legt meer druk op federale functionarissen die hebben beloofd iets te doen aan de ransomwareplaag die lokale overheden, ziekenhuizen en scholen in de VS heeft lamgelegd.
Het programma is in eerste instantie gemaakt om gegevens te verzamelen over terroristen die een bedreiging vormen voor de Amerikaanse belangen, maar het is nu uitgebreid met gegevens over cybercriminelen zoals de Russische Sandworm-hackers, de Evil Corp-hackbende, de REvil-ransomware en de Conti-ransomware-operatie.
De Amerikaanse regering biedt een premie tot $ 10 miljoen voor informatie over de Clop-ransomware
Gisteren bood het Rewards for Justice-programma van het Amerikaanse ministerie van Buitenlandse Zaken een beloning van $ 10 miljoen uit voor informatie die de aanvallen van de Clop-ransomware in verband brengt met een buitenlandse regering.
“Heeft u enige informatie die de buitenlandse regering koppelt aan de CL0P Ransomware Gang of andere criminele cyberactoren die de vitale infrastructuur van de VS aanvallen? Stuur ons een fooi. U komt mogelijk in aanmerking voor een beloning, de Beloningen voor Justitie Twitter-account vermeld.
MSP-cyberbeveiliging: wat u moet weten
Een programma van het Amerikaanse ministerie van Buitenlandse Zaken, Prizes of Justice (RFJ) genaamd, betaalt prijzen voor informatie over bedreigingen en aanvallen die een impact hebben op de Amerikaanse nationale veiligheid.
Deze nieuwe RFJ-premie is ingesteld als reactie op de Clop-ransomware, die bedrijven over de hele wereld het doelwit was van gegevensdiefstal door misbruik te maken van een zero-day-kwetsbaarheid in het MOVEit Transfer-platform voor veilige bestandsoverdracht.
Deze week begon Clop een datalekwebsite te gebruiken om bedrijven te chanteren door hun identiteit daar te publiceren en te dreigen met het vrijgeven van gegevens als er geen losgeld wordt betaald.
Uitgelicht beeldtegoed: Scott Web op Unsplash
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- EVM Financiën. Uniforme interface voor gedecentraliseerde financiën. Toegang hier.
- Quantum Media Groep. IR/PR versterkt. Toegang hier.
- PlatoAiStream. Web3 gegevensintelligentie. Kennis versterkt. Toegang hier.
- Bron: https://dataconomy.com/2023/06/19/moveit-breach-data-clop-ransomware/
- : heeft
- :is
- :niet
- $ 10 miljoen
- $UP
- 1
- 27
- a
- Over
- toegang
- Account
- over
- actoren
- toevoeging
- Voordeel
- agentschappen
- agentschap
- geleden
- Alles
- ook
- Amerikaans
- an
- analisten
- en
- en infrastructuur
- elke
- At
- aanvallen
- Aanvallen
- Aanvallen
- achtergrond
- BE
- geweest
- begon
- Chantage
- Bounty
- overtreding
- Briefing
- bedrijfsdeskundigen
- ondernemingen
- maar
- by
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- Campagne
- CISA
- beweerde
- verzamelen
- colleges
- Aangetast
- Congres
- Wij verbinden
- Conti
- Corp
- aangemaakt
- Credits
- Crimineel
- kritisch
- cyber
- Cyber aanval
- Cyber aanval
- cybercriminelen
- Cybersecurity
- Agentschap voor cyberbeveiliging en infrastructuurbeveiliging
- gegevens
- gegevenslek
- dag
- Vraag
- eisen
- afdeling
- Ministerie van Energie
- Director
- onthulling
- do
- DOE
- e-commerce
- energie-niveau
- handhaving
- entiteiten
- gevestigd
- schattingen
- Media
- Federaal
- federale ambtenaren
- Dien in
- fout
- Voor
- vreemd
- gevonden
- oppompen van
- verder
- Bende
- Globaal
- Overheid
- Overheidsinstanties
- regerings-
- overheden
- Groep
- gegroeid
- Hackers
- hacking
- HAD
- Hebben
- met
- Gat
- vakantie
- ziekenhuizen
- Echter
- HTTPS
- Honderden
- identiteiten
- if
- beeld
- Onmiddellijk
- Impact
- beïnvloed
- Effecten
- in
- incident
- omvatten
- Verhoogt
- info
- informatie
- op de hoogte
- Infrastructuur
- eerste
- instellingen
- belangen
- onderzoeken
- IT
- jpg
- gerechtigheid
- bekend
- later
- Wet
- politie
- lekken
- leren
- als
- lokaal
- gemaakt
- groot
- massief
- max-width
- Mei..
- Gedenkteken
- macht
- miljoen
- miljoenen
- Verzachten
- meer
- nationaal
- nationale veiligheid
- netwerken
- New
- geen
- nu
- aantal
- of
- aangeboden
- Aanbod
- Officier
- officieel
- ambtenaren
- on
- operatie
- or
- organisaties
- Overige
- over
- betaald
- pays
- Pest
- platform
- Plato
- Plato gegevensintelligentie
- PlatoData
- Populair
- druk
- voorkomen
- privaat
- prijzen
- Programma
- Voortgang
- beloofde
- Reclame
- puts
- bevoegd
- Losgeld
- ransomware
- Ransomware-aanval
- Ransomware-aanvallen
- archief
- het vrijgeven van
- antwoord
- verantwoordelijk
- kwaad
- Belonen
- Beloningen
- RfJ
- Russisch
- s
- Zei
- scholen
- Tweede
- beveiligen
- veiligheid
- beveiligingsfout
- Beveiligingsbedreigingen
- sturen
- senior
- moet
- geschoold
- Software
- iets
- woordvoerder
- begin
- gestart
- Land
- Ministerie van Buitenlandse Zaken
- Staten
- Stappen
- gestolen
- system
- doelwit
- doelgerichte
- team
- dat
- De
- de wereld
- diefstal
- hun
- Er.
- bedreiging
- bedreigingen
- donderdag
- type
- naar
- nam
- overdracht
- X
- twee
- ons
- voor
- United
- Verenigde Staten
- us
- de regering van de Verenigde Staten
- gebruikt
- gebruik
- Gebruik makend
- geverifieerd
- slachtoffers
- vitaal
- kwetsbaarheid
- was
- zwakte
- Website
- week
- weken
- waren
- Wat
- wanneer
- welke
- WIE
- Met
- werkzaam
- wereld
- u
- zephyrnet