Reklama

Cyberbezpieczeństwo

Znany gang z dostępem do adresów e-mail Pentagonu

usa us Air Force
Siły Powietrzne USA
Autor. US Air Force/Flickr/CC BY-NC 2.0 DEED

Ujawniono nowe fakty dotyczące wykorzystania podatności rozwiązaniu wykorzystywanym przez podmioty rządowe w USA. Okazuje się, że hakerzy zyskali dostęp do adresów mailowych w m.in. siłach zbrojnych.

Reklama

Agencja Bloomberga pozyskała dostęp do raportu Biura ds. Zarządzania Personelem USA, w którym przedstawiono nowe ustalenia na temat cyberataku, w ramach którego hakerzy wykorzystali podatność w narzędziu do przesyłania plików MOVEit. Do incydentu miało dojść pod koniec maja br.

Reklama

Czytaj też

Reklama

Nie tylko wojsko i Pentagon

Dokument opracowany przez Biuro pochodzi z lipca i został przedłożony Kongresowi. Stwierdzono w nim, że nieupoważniona osoba uzyskała dostęp do rządowych adresów mailowych (632 tys.), ankiet pracowniczych i wewnętrznych kodów. Sprawa dotyczy pracowników Departamentu Sprawiedliwości oraz różnych części Pentagonu (m.in. Biura Sekretarza Obrony, Sztabu Połączonego czy Sił Powietrznych USA). 

Ponadto, inne departamenty, w tym m.in. zdrowia, rolnictwa i energii, potwierdziły wcześniej wystąpienie problemów związanych z użyciem luki MOVEit. Ten ostatni z wymienionych nawet otrzymał żądanie okupu od atakujących. 

Czytaj też

Gang ransomware

Jak podaje Bloomberg, incydent oceniono jako poważny, lecz zdaniem Amerykanów nie ma powodów, aby sądzić, że może mieć znaczące ryzyko dla bezpieczeństwa, ponieważ dotyczy mało wrażliwych danych.

Za atakiem ma stać gang ransomware CL0P. Według Cybereason, jego główni członkowie działają prawdopodobnie z siedziby w Rosji.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].

Reklama

Komentarze

    Reklama