Reklama

Atak na agencje rządowe USA. „Rosyjskojęzyczny gang”

usa
Autor. cottonbro studio/Pexels

Rosyjskojęzyczny gang ransomware ma stać za kampanią, w ramach której zhakowano m.in. amerykańskie agencje rządowe. Sprawcy zażądali od ofiar wielomilionowego okupu.  

Reklama

Amerykańska CISA (Cybersecurity and Infrastructure Security Agency) udziela wsparcia kilku agencjom federalnym dotkniętym cyberatakiem, za którym stoją rosyjskojęzyczni cyberprzestępcy – wynika z oświadczenia zastępcy dyrektora instytucji Erica Goldsteina, przesłanego CNN. Mowa o kampanii ransomware.

Reklama

Dziennikarze ustalili, że jednym z celów był Departament Energii, co potwierdził stacji jego rzecznik. Przekazał, że incydent wystąpił m.in. u jednego z wykonawców powiązanego z zakładem izolacji odpadów (energii atomowej). Z kolei Jen Easterly, dyrektor CISA, przekazała mediom, że włamania nie miały znaczącego wpływu na federalne agencje.

    Podatność w znanym oprogramowaniu

    Ryzyko dotyczy także kilkuset firm oraz organizacji w Stanach Zjednoczonych. Sprawcy wykorzystują podatność (CVE-2023-3436) w powszechnie używanym oprogramowaniu MOVEit (do przesyłania danych) firmy Progress Software. Wszystko po to, aby włamać się do sieci ofiary. Szczegóły dotyczące luki przedstawia CISA w specjalnym raporcie.

    Reklama

    Dostawca w oświadczeniu, którego treść przytacza CNN, wskazuje, że skomunikował się z klientami w sprawie dalszych kroków w związku z wystąpieniem podatności w ich produkcie. Firma ma także pilnie pracować nad opracowaniem łatki.

      Kto stoi za kampanią?

      Reklama

      Tu pojawia się Clop, czyli rosyjskojęzyczny gang ransomware, który żąda wielomilionowego okupu. Choć ugrupowanie jako pierwsze wykorzystało lukę MOVEit, należy przypuszczać, że z podatności skorzystają także inne podmioty. 

      Więcej na temat cyberbezpieczeństwa i ochronie przed ransomware znajdziecie w naszym materiale: „Ataki ransomware. Jak się przed nimi chronić?”.

      Reklama
      YouTube cover video
      Reklama
        Reklama

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

        Reklama
        Reklama

        Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?

        Materiał sponsorowany

        Komentarze

          Reklama