В США российские хакеры устроили массированную кибератаку на правительственные учреждения
Министерство энергетики США и еще шесть правительственных учреждений пострадали от глобальной хакерской атаки, для которой была использована уязвимость в программном обеспечении для передачи файлов.
Об этом сообщает Reuters.
Отмечается, что были поражены данные в двух учреждениях Министерства энергетики, когда хакеры получили доступ из-за уязвимости программы MOVEit Transfer.
Хакеры воспользовались недостатком безопасности, обнаруженным его производителем Progress Software (PRGS.O) в конце прошлого месяца.
Хакерской атаки подверглись также Oak Ridge Associated Universities, Waste Isolation Pilot Plant (учреждение в Нью-Мексико для утилизации ядерных отходов оборонного назначения), британский энергетический гигант Shell, Университетская система Джорджии, Университет Джона Хопкинса и Система здравоохранения Джона Хопкинса, которая сотрудничает с университетом и руководит шестью больницами и центрами первичной медицинской помощи.
В заявлении минэнергетики США говорится, что в Oak Ridge Associated Universities и Waste Isolation Pilot Plant в результате атаки были "скомпрометированы" данные.
Ответственность за хакерскую атаку взяла на себя связанная с Россией группа вымогателей Cl0p. Ранее она заявляла, что не будет использовать никакие данные, полученные от госучреждений и что все такие данные стерты.
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) заявило, что помогает нескольким правительственным учреждениям, которые были сломаны, но не назвало их.
"На данный момент мы не отслеживаем никакого влияния на учреждения исполнительной власти, но продолжаем работать с нашими партнерами над этим вопросом", — говорится в заявлении агентства.
Минэнергетики Соединенных Штатов сообщило, что участвует в расследовании CISA. Также ведомство сообщило Конгрессу США о нарушении безопасности.
Представитель Shell сообщил, что в результате атаки не было обнаружено никаких доказательств влияния на основные ИТ-системы компании.
Университет Джона Хопкинса заявил, что занимается расследованием хакерской атаки, а Университетская система Джорджии отметила, что "оценивает масштаб и серьезность этого потенциального влияния".
Заметим, MOVEit Transfer является популярным инструментом, используемым организациями для обмена конфиденциальной информацией с партнерами или клиентами. Его могут использовать клиенты банка, например, для скачивания своих финансовых данных для заявок на кредит.
Отметим, США отправили в Украину специалистов, помогающих бороться с российскими кибератаками .
Также агентство США по международному развитию (USAID) заявило о том, что выделит 60 млн долларов на усиление кибербезопасности Украины.
Источник фото: ua.depositphotos.com
- Последние
- Популярные
Новости по дням
3 мая 2024
