Правительство США пострадало от глобальной хакерской кампании. Они использовали уязвимость в широко используемом программном обеспечении. Но это не должно оказать существенного влияния, как сообщило в четверг агентство кибернадзора страны (15).
Для тех, кто торопится:
- Глобальная хакерская кампания была нацелена на правительственные учреждения США;
- Они использовали уязвимость в широко используемом программном обеспечении для передачи файлов;
- Группа онлайн-вымогателей Cl0p взяла на себя ответственность за взлом программы;
- Cisa (Агентство США по кибербезопасности и инфраструктуре) расследует последствия хакерской атаки;
- Однако директор агентства заявила, что не ожидает, что атака окажет «существенное влияние» на правительство США.
Несколько федеральных агентств пострадали от взлома после обнаружения уязвимости в программном обеспечении для передачи файлов MOVEit. Информация взята из заявления, опубликованного Эриком Гольдштейном, исполнительным помощником директора по кибербезопасности в Cisa (Агентство США по кибербезопасности и инфраструктуре).
Читать далее:
- Государственные органы США получают доступ к GPT-4
- Что такое программы-вымогатели и как защитить себя
- 7 советов, как избежать кибератак
«Мы срочно работаем над тем, чтобы понять последствия и обеспечить своевременное устранение последствий», — добавил Гольдштейн в заявлении.
Хакерская атака США
(Изображение: Сашкин/Shutterstock)
До публикации этой заметки Cisa не идентифицировала органы, затронутые хакерской атакой, и не сообщила, как именно они были затронуты. Агентство также не ответило на запросы Reuters о комментариях по делу.
ФБР и Агентство национальной безопасности также не ответили на электронные письма телеграфной службы с просьбой предоставить более подробную информацию о взломе.
Однако Соединенные Штаты не ожидают, что взлом окажет «существенное влияние» на деятельность правительства США. Об этом рассказала MSNBC директор Cisa Джен Истерли.
MOVEit, производимый Progress Software Corp, обычно используется организациями для передачи файлов между их партнерами или клиентами. Акции Progress упали на 4% после раскрытия дела.
взломанная программа
(Изображение: Максим Шмелев/Shutterstock)
Его может использовать финансовое учреждение, которое требует, чтобы его клиенты загружали свои данные, чтобы подать заявку на кредит, объяснил Джон Хаммонд, старший научный сотрудник охранной фирмы Huntress, в начале июня. «Есть большой потенциал для того, чего может достичь соперник», — добавил он.
Группа онлайн-вымогателей Cl0p, взявшая на себя ответственность за взлом MOVEit, ранее заявляла, что не будет использовать данные, полученные от государственных органов.
Если вы представляете государственную, городскую или полицейскую службу, не волнуйтесь, мы стираем все ваши данные.
Cl0p, группа хакеров-вымогателей, в заявлении, размещенном на ее веб-сайте.
И Cl0p, и Progress также не ответили на запросы информационного агентства о комментариях по делу.
По информации Рейтер
Вы смотрели новые видео на YouTube цифрового взгляда? Подписывайтесь на канал!
Сообщение Global Wave of Hackers нацелено на правительственные учреждения США; впервые появился на Olhar Digital.