Уряд США підтвердив, що низка державних установ була об’єктом атак програм-вимагачів Clop, які скористалися недоліком безпеки популярного інструменту передачі файлів.
Пізніше в четвер старший офіцер CISA повідомив журналістам, посилаючись на оцінки приватних аналітиків, що «кілька сотень» підприємств і організацій у США також можуть постраждати від хакерської кампанії на додаток до державних установ США.
Під час тривалого свята Дня пам’яті в Сполучених Штатах атаки почалися 27 травня. Група програм-вимагачів Clop стверджувала, що вкрала дані з сотень компаній.
Цього тижня Клоп почав використовувати веб-сайт для витоку даних, щоб шантажувати підприємства, публікуючи там їхні особи та погрожуючи почати оприлюднювати дані, якщо викуп не буде сплачено.
Відомо, що банда Клоп, яку вважають відповідальною за програмне забезпечення-вимагач, вимагає багатомільйонні викупи. Однак високопоставлений чиновник повідомив журналістам на брифінгу, що жодних вимог щодо викупу федеральні агентства не висували.
Американська компанія Progress Software, яка створила програмне забезпечення, яке використовували хакери, заявила, що знайшла другу слабкість у системі та намагалася її виправити, коли CISA відповіла.
«Дізнавшись про те, що записи двох організацій DOE були скомпрометовані під час глобальної кібератаки на програмне забезпечення для обміну файлами MOVEit Transfer, DOE вжило негайних заходів, щоб запобігти подальшому виявленню вразливості, і повідомило Агентство з кібербезпеки та безпеки інфраструктури (CISA). Міністерство сповістило Конгрес і співпрацює з правоохоронними органами, CISA та постраждалими організаціями, щоб розслідувати інцидент і пом’якшити наслідки порушення», – сказав TechCrunch представник Міністерства енергетики.
За словами директора CISA Джен Істерлі, яка повідомила журналістам, що вторгнення не мали «суттєвого впливу» на федеральні цивільні агентства, хакери були «значною мірою опортуністичними» у використанні діри в програмному забезпеченні для доступу до мереж.
Потрібна кваліфікована команда для боротьби із загрозами безпеці електронної комерції?
Розкриття інформації збільшує кількість жертв масової кібератаки, яка почалася два тижні тому і вплинула на уряди штатів і основні коледжі США. Ця кіберзапоя посилює тиск на федеральних чиновників, які пообіцяли щось вжити проти епідемії програм-вимагачів, яка завдала шкоди місцевим органам влади, лікарням і школам у США.
Програма спочатку була створена для збору даних про терористів, які становлять загрозу інтересам Америки, але тепер вона розширилася, щоб включити дані про кіберзлочинців, таких як хакери Russian Sandworm, хакерське угруповання Evil Corp, програмне забезпечення-вимагач REvil і операція програм-вимагачів Conti.
Уряд США пропонує винагороду до 10 мільйонів доларів за інформацію про програму-вимагач Clop
Вчора програма Rewards for Justice Державного департаменту США запропонувала винагороду в розмірі 10 мільйонів доларів за інформацію про зв’язок нападів програми-вимагача Clop з іноземним урядом.
«Чи є у вас якась інформація, яка пов’язує іноземний уряд із бандою програм-вимагачів CL0P або будь-якими іншими злочинними кіберакторами, які атакують життєво важливу інфраструктуру США? Надішліть нам пораду. Ви можете претендувати на винагороду Оголошено обліковий запис Twitter Rewards for Justice.
Кібербезпека MSP: що вам слід знати
Програма Державного департаменту США під назвою Prizes of Justice (RFJ) виплачує винагороди за інформацію про загрози та атаки, які впливають на національну безпеку США.
Ця нова нагорода RFJ була встановлена у відповідь на програмне забезпечення-вимагач Clop, яке атакувало компанії по всьому світу шляхом крадіжки даних, використовуючи вразливість нульового дня в безпечній платформі передачі файлів MOVEit Transfer.
Цього тижня Клоп почав використовувати веб-сайт для витоку даних, щоб шантажувати підприємства, публікуючи там їхні особи та погрожуючи почати оприлюднювати дані, якщо викуп не буде сплачено.
Кредит за обране зображення: Скотт Вебб на Unsplash
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- EVM Фінанси. Уніфікований інтерфейс для децентралізованих фінансів. Доступ тут.
- Quantum Media Group. ІЧ/ПР посилений. Доступ тут.
- PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
- джерело: https://dataconomy.com/2023/06/19/moveit-breach-data-clop-ransomware/
- : має
- :є
- : ні
- $ 10 мільйонів
- $UP
- 1
- 27
- a
- МЕНЮ
- доступ
- рахунки
- через
- актори
- доповнення
- Перевага
- агентства
- агентство
- назад
- ВСІ
- Також
- американська
- an
- аналітики
- та
- та інфраструктури
- будь-який
- At
- атака
- Атакуючий
- нападки
- фон
- BE
- було
- почалася
- Шантаж
- щедрість
- порушення
- Briefing
- бізнес
- підприємства
- але
- by
- званий
- Кампанія
- СНД
- стверджував,
- збирати
- коледжі
- Компрометація
- Конгрес
- З'єднувальний
- Conti
- Corp
- створений
- кредит
- Кримінальну
- критичний
- кібер-
- атака Cyber
- Кібератака
- кіберзлочинці
- Кібербезпека
- Агентство з питань кібербезпеки та безпеки інфраструктури
- дані
- витік даних
- день
- Попит
- запити
- відділ
- Департамент енергетики
- Директор
- розкриття
- do
- DOE
- e-commerce
- енергія
- примус
- юридичні особи
- встановлений
- Оцінки
- експонування
- Федеральний
- федеральні чиновники
- філе
- недолік
- для
- іноземні
- знайдений
- від
- далі
- Банда
- Глобальний
- Уряд
- Державні органи
- урядові
- Уряду
- Group
- вирощений
- хакери
- злом
- було
- Мати
- має
- Hole
- свято
- лікарні
- Однак
- HTTPS
- Сотні
- тотожності
- if
- зображення
- Негайний
- Impact
- вплив
- Вплив
- in
- інцидент
- включати
- Збільшує
- інформація
- інформація
- повідомив
- Інфраструктура
- спочатку
- установи
- інтереси
- дослідити
- IT
- JPG
- юстиція
- відомий
- пізніше
- закон
- правозастосування
- витік
- вивчення
- як
- місцевий
- made
- основний
- масивний
- макс-ширина
- Може..
- Меморіал
- може бути
- мільйона
- мільйони
- Пом'якшити
- більше
- National
- національна безпека
- мереж
- Нові
- немає
- зараз
- номер
- of
- запропонований
- Пропозиції
- Офіцер
- офіційний
- чиновників
- on
- операція
- or
- організації
- Інше
- над
- оплачувану
- країна
- Чума
- платформа
- plato
- Інформація про дані Платона
- PlatoData
- популярний
- тиск
- запобігати
- приватний
- призи
- програма
- прогрес
- пообіцяв
- Видавничий
- Ставить
- кваліфікований
- Викуп
- вимагачів
- Вимагальна програма
- Вимагальні програми
- облік
- випуску
- відповідь
- відповідальний
- зло
- Винагороджувати
- Нагороди
- RfJ
- російський
- s
- Зазначений
- Школи
- другий
- безпечний
- безпеку
- недолік безпеки
- Загрози безпеці
- послати
- старший
- Повинен
- кваліфікований
- Софтвер
- що в сім'ї щось
- доповідач
- старт
- почалася
- стан
- Державний департамент
- Штати
- заходи
- вкрали
- система
- Мета
- цільове
- команда
- Що
- Команда
- світ
- крадіжка
- їх
- Там.
- загроза
- загрози
- четвер, четвер
- чайові
- до
- прийняли
- переклад
- два
- нас
- при
- United
- Сполучені Штати
- us
- нас уряд
- використовуваний
- використання
- використовує
- перевірено
- жертви
- життєво важливий
- вразливість
- було
- слабкість
- веб-сайт
- week
- тижня
- були
- Що
- коли
- який
- ВООЗ
- з
- робочий
- світ
- ви
- зефірнет