CNBC: ΗΠΑ – Μαζικό «χακάρισμα» σε κυβερνητικές υπηρεσίες
ΧΡΟΝΟΣ ΑΝΑΓΝΩΣΗΣ 2 '
Πηγή Φωτογραφίας: Twitter-@CISAgov
Ο Eric Goldstein, εκτελεστικός βοηθός διευθυντής της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομής (CISA), της κορυφαίας μη στρατιωτικής υπηρεσίας κυβερνοασφάλειας των Ηνωμένων Πολιτειών, δήλωσε ότι η υπηρεσία αυτή τη στιγμή ερευνά την έκταση των παραβιάσεων. Ο Goldstein σχολίασε πως «η CISA προσφέρει βοήθεια σε πολλές ομοσπονδιακές υπηρεσίες που έχουν αντιμετωπίσει εισβολές. Εργαζόμαστε επειγόντως για να κατανοήσουμε τον αντίκτυπο και να εξασφαλίσουμε έγκαιρες διορθωτικές ενέργειες».
Προς το παρόν, παραμένει ασαφές εάν οι χάκερ κατάφεραν να εξαγάγουν ευαίσθητα αρχεία ή να διαταράξουν τα κυβερνητικά συστήματα. Οι δράστες εκμεταλλεύτηκαν μια ευπάθεια σε ένα ευρέως χρησιμοποιούμενο εργαλείο μεταφοράς αρχείων που ονομάζεται MOVEIt, το οποίο διευκολύνει τη γρήγορη μεταφορά αρχείων. Κατά τη διάρκεια μιας συνέντευξης με την Andrea Mitchell του NBC News, η διευθύντρια της CISA Jen Easterly ανέφερε ότι η υπηρεσία παρακολουθεί τους χάκερ, οι οποίοι είναι γνωστοί ως μια εξέχουσα ομάδα ransomware. Η αναφορά φαίνεται να παραπέμπει σε μια αναγνωρισμένη κυβερνοεγκληματική οργάνωση γνωστή ως CL0P.
Την περασμένη εβδομάδα, η CISA και το FBI εξέδωσαν μια προειδοποίηση σχετικά με το ότι η CL0P εκμεταλλεύεται μια ευπάθεια που δεν είχε εντοπιστεί προηγουμένως στο MOVEIt. Σε μια γρήγορη διαδοχή hacks, η ομάδα εκμεταλλεύτηκε αυτό το κενό για να κλέψει αρχεία από τουλάχιστον 47 οργανισμούς και απαίτησε πληρωμή για να μην δημοσιεύσει τα κλεμμένα δεδομένα στον ιστότοπό τους, όπως δήλωσε ο Brett Callow, αναλυτής στην εταιρεία κυβερνοασφάλειας Emsisoft.
Ο Charles Carmakal, ο επικεφαλής τεχνολογίας στη Mandiant, μια εταιρεία κυβερνοασφάλειας υπό την Google που εξυπηρετεί κυβερνητικές υπηρεσίες μεταξύ των πελατών της, αναγνώρισε ότι γνώριζε την κλοπή δεδομένων από ομοσπονδιακούς οργανισμούς που προέκυψαν από τις εισβολές του MOVEIt. Η Wendi Whitmore, η οποία ηγείται της ανάλυσης απειλών στην Palo Alto Networks, μια εταιρεία κυβερνοασφάλειας, περιέγραψε την κλίμακα της εκστρατείας hacking του CL0P μέσω του MOVEI ως απίστευτα εκτεταμένη. Δήλωσε, «Πιστεύω ότι υπάρχουν τουλάχιστον εκατοντάδες, αν όχι περισσότερα», θύματα συνολικά.
Το σχόλιο σας