Atak na agencje rządowe USA. „Rosyjskojęzyczny gang”

Amerykańska CISA (Cybersecurity and Infrastructure Security Agency) udziela wsparcia kilku agencjom federalnym dotkniętym cyberatakiem, za którym stoją rosyjskojęzyczni cyberprzestępcy – wynika z oświadczenia zastępcy dyrektora instytucji Erica Goldsteina, przesłanego CNN. Mowa o kampanii ransomware.

Dziennikarze ustalili, że jednym z celów był Departament Energii, co potwierdził stacji jego rzecznik. Przekazał, że incydent wystąpił m.in. u jednego z wykonawców powiązanego z zakładem izolacji odpadów (energii atomowej). Z kolei Jen Easterly, dyrektor CISA, przekazała mediom, że włamania nie miały znaczącego wpływu na federalne agencje.

Podatność w znanym oprogramowaniu

Ryzyko dotyczy także kilkuset firm oraz organizacji w Stanach Zjednoczonych. Sprawcy wykorzystują podatność (CVE-2023-3436) w powszechnie używanym oprogramowaniu MOVEit (do przesyłania danych) firmy Progress Software. Wszystko po to, aby włamać się do sieci ofiary. Szczegóły dotyczące luki przedstawia CISA w specjalnym raporcie.

Dostawca w oświadczeniu, którego treść przytacza CNN, wskazuje, że skomunikował się z klientami w sprawie dalszych kroków w związku z wystąpieniem podatności w ich produkcie. Firma ma także pilnie pracować nad opracowaniem łatki.

Kto stoi za kampanią?

Tu pojawia się Clop, czyli rosyjskojęzyczny gang ransomware, który żąda wielomilionowego okupu. Choć ugrupowanie jako pierwsze wykorzystało lukę MOVEit, należy przypuszczać, że z podatności skorzystają także inne podmioty. 

Więcej na temat cyberbezpieczeństwa i ochronie przed ransomware znajdziecie w naszym materiale: „Ataki ransomware. Jak się przed nimi chronić?”.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].