Chính phủ Hoa Kỳ đã xác minh rằng một số tổ chức chính phủ đã trở thành mục tiêu của các cuộc tấn công ransomware Clop, lợi dụng lỗ hổng bảo mật của một công cụ truyền tệp phổ biến.
Một quan chức cấp cao của CISA đã thông báo cho các phóng viên sau đó vào thứ Năm, trích dẫn ước tính từ các nhà phân tích tư nhân, rằng “vài trăm” doanh nghiệp và tổ chức ở Hoa Kỳ cũng có thể bị ảnh hưởng bởi chiến dịch tấn công ngoài các cơ quan chính phủ Hoa Kỳ.
Trong kỳ nghỉ Lễ Tưởng niệm kéo dài ở Hoa Kỳ, các cuộc tấn công bắt đầu vào ngày 27 tháng XNUMX. Nhóm ransomware Clop tuyên bố đã đánh cắp dữ liệu từ hàng trăm doanh nghiệp.
Tuần này, Clop bắt đầu sử dụng một trang web rò rỉ dữ liệu để tống tiền các doanh nghiệp bằng cách công bố danh tính của họ ở đó và đe dọa sẽ bắt đầu tiết lộ dữ liệu nếu không trả tiền chuộc.
Nhóm ransomware được cho là chịu trách nhiệm, Clop, được biết là yêu cầu số tiền chuộc hàng triệu đô la. Tuy nhiên, quan chức cấp cao này đã thông báo với các phóng viên tại một cuộc họp ngắn rằng không có yêu cầu đòi tiền chuộc nào được đưa ra từ các cơ quan liên bang.
Business Progress Software của Mỹ, công ty tạo ra phần mềm được tin tặc sử dụng, cho biết họ đã tìm thấy điểm yếu thứ hai trong hệ thống và đang cố gắng khắc phục thì CISA phản hồi.
“Khi biết rằng hồ sơ từ hai thực thể DOE đã bị xâm phạm trong cuộc tấn công mạng toàn cầu nhằm vào phần mềm chia sẻ tệp MOVEit Transfer, DOE đã thực hiện các bước ngay lập tức để ngăn chặn nguy cơ tiếp xúc với lỗ hổng và thông báo cho Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA). Bộ đã thông báo cho Quốc hội và đang làm việc với cơ quan thực thi pháp luật, CISA và các đơn vị bị ảnh hưởng để điều tra vụ việc và giảm thiểu tác động từ hành vi vi phạm”, người phát ngôn của Bộ Năng lượng nói với TechCrunch
Theo Giám đốc CISA Jen Easterly, người nói với các phóng viên rằng các cuộc xâm nhập không có bất kỳ “tác động đáng kể” nào đến các cơ quan dân sự liên bang, các tin tặc “phần lớn có tính cơ hội” trong việc sử dụng lỗ hổng phần mềm để truy cập mạng.
Cần có một đội ngũ lành nghề để chống lại các mối đe dọa an ninh thương mại điện tử?
Tiết lộ này làm tăng số nạn nhân của một cuộc tấn công mạng quy mô lớn bắt đầu cách đây hai tuần và đã ảnh hưởng đến chính quyền các bang cũng như các trường đại học lớn của Hoa Kỳ. Cuộc say sưa trên mạng gây thêm áp lực cho các quan chức liên bang, những người đã hứa sẽ làm điều gì đó đối với bệnh dịch ransomware đã làm tê liệt chính quyền địa phương, bệnh viện và trường học trên khắp Hoa Kỳ.
Chương trình này ban đầu được tạo ra để thu thập dữ liệu về những kẻ khủng bố gây ra mối đe dọa cho lợi ích của Mỹ, nhưng giờ đây nó đã phát triển để bao gồm dữ liệu về tội phạm mạng như tin tặc Sandworm của Nga, nhóm hack Evil Corp, ransomware REvil và hoạt động ransomware Conti.
Chính phủ Hoa Kỳ treo giải thưởng lên tới 10 triệu USD cho thông tin về ransomware Clop
Hôm qua, chương trình Phần thưởng cho Công lý của Bộ Ngoại giao Hoa Kỳ đã treo thưởng 10 triệu USD cho thông tin kết nối các cuộc tấn công ransomware Clop với chính phủ nước ngoài.
“Bạn có bất kỳ thông tin nào liên quan đến chính phủ nước ngoài với Nhóm ransomware CL0P hoặc bất kỳ tác nhân tội phạm mạng nào khác đang tấn công cơ sở hạ tầng quan trọng của Hoa Kỳ không? Gửi một mẹo cho chúng tôi. Bạn có thể đủ điều kiện nhận phần thưởng, Tài khoản Twitter Phần thưởng cho Công lý đã nêu.
An ninh mạng MSP: Những điều bạn nên biết
Một chương trình của Bộ Ngoại giao Hoa Kỳ có tên là Giải thưởng Công lý (RFJ) trao giải thưởng cho thông tin về các mối đe dọa và tấn công có ảnh hưởng đến an ninh quốc gia Mỹ.
Tiền thưởng RFJ mới này được thành lập để đối phó với ransomware Clop, nhắm mục tiêu vào các doanh nghiệp trên toàn thế giới với các cuộc tấn công đánh cắp dữ liệu bằng cách khai thác lỗ hổng zero-day trong nền tảng truyền tệp an toàn MOVEit Transfer.
Tuần này, Clop bắt đầu sử dụng một trang web rò rỉ dữ liệu để tống tiền các doanh nghiệp bằng cách công bố danh tính của họ ở đó và đe dọa sẽ bắt đầu tiết lộ dữ liệu nếu không trả tiền chuộc.
Tín dụng hình ảnh nổi bật: Scott Webb trên Bapt
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- EVM tài chính. Giao diện hợp nhất cho tài chính phi tập trung. Truy cập Tại đây.
- Tập đoàn truyền thông lượng tử. Khuếch đại IR/PR. Truy cập Tại đây.
- PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- nguồn: https://dataconomy.com/2023/06/19/moveit-breach-data-clop-ransomware/
- : có
- :là
- :không phải
- $ 10 triệu
- $ LÊN
- 1
- 27
- a
- Giới thiệu
- truy cập
- Tài khoản
- ngang qua
- diễn viên
- Ngoài ra
- Lợi thế
- cơ quan
- cơ quan
- cách đây
- Tất cả
- Ngoài ra
- American
- an
- Các nhà phân tích
- và
- và cơ sở hạ tầng
- bất kì
- At
- tấn công
- Tấn công
- Các cuộc tấn công
- lý lịch
- BE
- được
- bắt đầu
- Sự dọa
- bounty
- vi phạm
- Cuộc họp
- kinh doanh
- các doanh nghiệp
- nhưng
- by
- gọi là
- Chiến dịch
- CISA
- tuyên bố
- thu thập
- Trường Cao đẳng
- Thỏa hiệp
- Quốc hội
- Kết nối
- Tiếp
- Corp
- tạo ra
- tín dụng
- Hình sự
- quan trọng
- không gian mạng
- Cyber Attack
- Tấn công mạng
- tội phạm mạng
- An ninh mạng
- Cơ quan an ninh cơ sở hạ tầng và an ninh mạng
- dữ liệu
- rò rỉ dữ liệu
- ngày
- Nhu cầu
- nhu cầu
- bộ
- Bộ Năng lượng
- Giám đốc
- công bố thông tin
- do
- DOE
- thương mại điện tử
- năng lượng
- thực thi
- thực thể
- thành lập
- dự toán
- Tiếp xúc
- Liên bang
- quan chức liên bang
- Tập tin
- lỗ hổng
- Trong
- nước ngoài
- tìm thấy
- từ
- xa hơn
- Đám
- Toàn cầu
- Chính phủ
- Các cơ quan chính phủ
- chính phủ
- Chính phủ
- Nhóm
- mới lớn
- tin tặc
- hack
- có
- Có
- có
- Lô
- Ngày lễ
- bệnh viện
- Tuy nhiên
- HTTPS
- Hàng trăm
- danh tính
- if
- hình ảnh
- lập tức
- Va chạm
- tác động
- Tác động
- in
- sự cố
- bao gồm
- Tăng
- Thông tin
- thông tin
- thông báo
- Cơ sở hạ tầng
- ban đầu
- tổ chức
- lợi ích
- điều tra
- IT
- jpg
- Tư pháp
- nổi tiếng
- một lát sau
- Luật
- thực thi pháp luật
- bị rò rỉ
- học tập
- Lượt thích
- địa phương
- thực hiện
- chính
- lớn
- max-width
- Có thể..
- Memorial
- Might
- triệu
- hàng triệu
- Giảm nhẹ
- chi tiết
- quốc dân
- An ninh quốc gia
- mạng
- Mới
- Không
- tại
- con số
- of
- cung cấp
- Cung cấp
- Nhân viên văn phòng
- chính thức
- quan chức
- on
- hoạt động
- or
- tổ chức
- Nền tảng khác
- kết thúc
- thanh toán
- nước
- Tai họa
- nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- Phổ biến
- áp lực
- ngăn chặn
- riêng
- giải thưởng
- chương trình
- Tiến độ
- hứa
- Xuất bản
- Puts
- đủ điều kiện
- Đòi tiền chuộc
- ransomware
- Tấn công Ransomware
- Tấn công Ransomware
- hồ sơ
- phát hành
- phản ứng
- chịu trách nhiệm
- rvvil
- Khen thưởng
- Thưởng
- RFJ
- người Nga
- s
- Nói
- Trường học
- Thứ hai
- an toàn
- an ninh
- lỗ hổng bảo mật
- Các mối đe dọa an ninh
- gửi
- cao cấp
- nên
- lành nghề
- Phần mềm
- một cái gì đó
- người phát ngôn
- Bắt đầu
- bắt đầu
- Tiểu bang
- Bộ Ngoại giao
- Bang
- Các bước
- ăn cắp
- hệ thống
- Mục tiêu
- nhắm mục tiêu
- nhóm
- việc này
- Sản phẩm
- thế giới
- trộm cắp
- cung cấp their dịch
- Đó
- mối đe dọa
- các mối đe dọa
- Thứ năm
- tip
- đến
- mất
- chuyển
- hai
- chúng tôi
- Dưới
- Kỳ
- Hoa Kỳ
- us
- chính phủ Mỹ
- đã sử dụng
- sử dụng
- Bằng cách sử dụng
- xác minh
- nạn nhân
- quan trọng
- dễ bị tổn thương
- là
- điểm yếu
- Website
- tuần
- tuần
- là
- Điều gì
- khi nào
- cái nào
- CHÚNG TÔI LÀ
- với
- đang làm việc
- thế giới
- bạn
- zephyrnet