Ujawniono nowe fakty dotyczące wykorzystania podatności rozwiązaniu wykorzystywanym przez podmioty rządowe w USA. Okazuje się, że hakerzy zyskali dostęp do adresów mailowych w m.in. siłach zbrojnych.
Agencja Bloomberga pozyskała dostęp do raportu Biura ds. Zarządzania Personelem USA, w którym przedstawiono nowe ustalenia na temat cyberataku, w ramach którego hakerzy wykorzystali podatność w narzędziu do przesyłania plików MOVEit. Do incydentu miało dojść pod koniec maja br.
Czytaj też
Nie tylko wojsko i Pentagon
Dokument opracowany przez Biuro pochodzi z lipca i został przedłożony Kongresowi. Stwierdzono w nim, że nieupoważniona osoba uzyskała dostęp do rządowych adresów mailowych (632 tys.), ankiet pracowniczych i wewnętrznych kodów. Sprawa dotyczy pracowników Departamentu Sprawiedliwości oraz różnych części Pentagonu (m.in. Biura Sekretarza Obrony, Sztabu Połączonego czy Sił Powietrznych USA).
Ponadto, inne departamenty, w tym m.in. zdrowia, rolnictwa i energii, potwierdziły wcześniej wystąpienie problemów związanych z użyciem luki MOVEit. Ten ostatni z wymienionych nawet otrzymał żądanie okupu od atakujących.
Czytaj też
Gang ransomware
Jak podaje Bloomberg, incydent oceniono jako poważny, lecz zdaniem Amerykanów nie ma powodów, aby sądzić, że może mieć znaczące ryzyko dla bezpieczeństwa, ponieważ dotyczy mało wrażliwych danych.
Za atakiem ma stać gang ransomware CL0P. Według Cybereason, jego główni członkowie działają prawdopodobnie z siedziby w Rosji.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].