Bei den beiden Organisationen wurden Daten „kompromittiert“, nachdem Hacker über eine Sicherheitslücke im Dateiübertragungstool MOVEit Transfer in die Systeme eingedrungen waren. Diese Software wird von Organisationen weltweit häufig zum Austausch vertraulicher Daten verwendet.
Foto: GI
Von US-Behörden über Regulierungsbehörden im Telekommunikationsbereich bis hin zum britischen Energieriesen Shell sind zahlreiche Opfer aufgetaucht, seit das in Massachusetts ansässige Unternehmen Progress Software letzten Monat eine Sicherheitslücke in MOVEit Transfer entdeckte.
Die weitreichenden Auswirkungen zeigen, dass selbst die sicherheitsbewusstesten Regierungsbehörden mit der Bekämpfung von Ransomware-Angriffen zu kämpfen haben. Ransomware-Gruppen sind häufig auf der Suche nach solchen weit verbreiteten Tools.
Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) teilte am Donnerstag mit, dass mehrere Bundesbehörden von Hackern angegriffen worden seien. Sie gaben nicht an, um welche Einheit es sich handelte, fügten jedoch hinzu, dass die Auswirkung auf die zivilrechtliche Strafverfolgungsbehörde des Bundes kaum groß sei. Analysten gehen davon aus, dass in den kommenden Wochen noch weitere Opfer auftauchen werden.
Ein Sprecher des US-Energieministeriums sagte, die Lösegeldforderungen seien per E-Mail an jede Einrichtung geschickt worden, gab jedoch keine Auskunft über die geforderte Summe. „Die beiden Stellen, die sie erhalten haben, haben nicht mit Cl0p interagiert und es gibt keinen Hinweis darauf, dass die Lösegeldforderung zurückgezogen wurde“, sagte der Sprecher.
Das Cl0p-Team erklärte in einem Beitrag auf seiner Website, dass „WIR ÜBER KEINE REGIERUNGSDATEN VERFÜGEN“ und falls wir versehentlich welche erhalten sollten, „WERDEN WIR TROTZDEM HÖFLICH DAMIT UMGEHEN UND SIE ALLE LÖSCHEN.“
Allan Liska, Analyst bei Recorded Future, sagte, Cl0p habe möglicherweise eine große Sache daraus gemacht, indem es absichtlich Regierungsdaten löschte, um sich vor Vergeltungsmaßnahmen der USA und anderer Regierungen zu schützen.
Hoang Anh (laut Reuters)
[Anzeige_2]
Quelle
Kommentar (0)