Ранее на этой неделе власти США объявили, что «небольшое количество» федеральных агентств пострадало от хакерской атаки, совершенной бандой под названием Cl0p, и что они оценивают, какие данные были украдены, чтобы смягчить последствия.
Узнайте ниже, что известно об этой новой атаке на данный момент.
Читать далее:
серьезность
- Власти США все еще расследуют истинное воздействие, но ранние гипотезы заключаются в том, что, хотя оно серьезно, оно не так опасно;
- Эта атака не зашла так далеко, чтобы достичь уровня кабинета министров;
- Кроме того, критическая инфраструктура атакуемых органов сможет нормально функционировать;
- Но часть украденных данных могла быть использована в последующих атаках, в том числе для выдачи себя за тех, чьи личные данные были украдены.
Злоумышленники
Группа, стоящая за атакой, известна как Cl0p — хакерская организация, в состав которой входят русскоязычные участники и которая, вероятно, базируется в России.
Хотя неудивительно, что некоторые члены группы включают в себя российскую полицию или шпионов, нет никаких признаков того, что Cl0p выполняет приказы российского правительства, и их целью в прошлом всегда были деньги.
Аналитики считают, что жертвы были замешаны в широкой кампании, направленной на выманивание денег из корпораций, а не на шантаж госорганов.
метод вторжения
Злоумышленники использовали ранее неизвестную уязвимость в программе передачи файлов MOVEit, которую Progress Software продает тысячам клиентов в США и других странах.
Предназначенная для обработки конфиденциальных данных, программа шифрует файлы и отправляет их определенным людям или группам. Вскоре после начала атак Progress обнаружил уязвимость в своем ПО и в конце мая предложил патч, хотя не все клиенты его применили.
Атаки через этих поставщиков программного обеспечения или услуг особенно опасны, поскольку они могут быть нацелены на множество клиентов одновременно. Хорошая новость об этом взломе заключается в том, что уязвимость позволяет получить доступ только к базе данных передаваемых файлов, а не к общим сетям компаний или агентств.
Конфиденциальность украденной информации и откуда она была украдена
Известной федеральной жертвой до сих пор является Министерство энергетики США, которое курирует ядерные программы. Это включает в себя пострадавшее подразделение по обращению с ядерными отходами, экспериментальный завод по изоляции отходов в Нью-Мексико. Неясно, как часто завод использовал MOVEit и для каких данных.
Нефтяной гигант Shell пострадал, но сказал, что услугами воспользовалось лишь небольшое количество сотрудников. British Broadcasting и British Airways могли потерять конфиденциальную информацию о заработной плате из-за того, что полагались на сервисную компанию Zellis, которая использовала MOVEit.
В пятницу (16) штаты Луизиана и Орегон предупредили, что все их водительские права были раскрыты, включая даты рождения и домашние адреса.
Луизиана заявила, что номера социального страхования и регистрационные номера транспортных средств также находятся в опасности.
Штаты рекомендуют водителям получать бесплатные кредитные отчеты для проверки на предмет несанкционированной деятельности, замораживать свои кредиты, чтобы заблокировать новые учетные записи на свое имя, и получать личный идентификационный номер, чтобы предотвратить получение возмещения налогов третьими лицами.
Что Cl0p будет делать с украденными данными
Группа начала публиковать названия сотен компаний, о которых, по ее утверждениям, у нее есть информация. Они заявили, что с 21 июня начнут публиковать контент от тех, кто не торгует вымогательскими платежами. Cl0p также заявил, что не намерен нацеливаться на правительства и что он удалит ваши данные, хотя может продать эту информацию другим, и никто этого не заметит.
Способность США защищаться от хакеров
Тот факт, что Cl0p был вынужден заявить, что это не было сделано против правительства или больниц, указывает на то, что аресты и срывы некоторых из самых агрессивных банд вымогателей в США оказывают влияние.
Агентство кибербезопасности и инфраструктуры также быстро предупредило потенциальные цели и призвало их установить защитные исправления. Группы программ-вымогателей по-прежнему ежедневно заявляют о новых жертвах, и, поскольку о многих атаках не сообщается, невозможно узнать, как обстоят дела. Но некоторые показатели, такие как снижение средней требуемой суммы денег, свидетельствуют об улучшении противодействия таким атакам.
По информации The New York Times
Вы смотрели новые видео на YouTube цифрового взгляда? Подписывайтесь на канал!