Laut Neowin war der Cyberangriff laut Bericht auf ein Problem im Softwareprogramm MOVEit ausgerichtet. Eric Goldstein, stellvertretender Betriebsleiter des CISA, sagte, dass sie mehreren Bundesbehörden Unterstützung leisten, deren Systeme durch Hackerangriffe aufgrund einer Schwachstelle in der MOVEit-Software kompromittiert wurden, und dass die Behörde mit Hochdruck daran arbeite, die Auswirkungen zu verstehen und eine rechtzeitige Behebung sicherzustellen.
Hacker haben es auf eine Schwachstelle in der MOVEit-Software abgesehen
Von CISA gibt es bislang keinen offiziellen Kommentar dazu, welche US-Behörden von diesem Cyberangriff betroffen waren. Es gibt auch keine Informationen darüber, ob sensible Akten der US-Regierung entwendet wurden. CISA-Direktorin Jen Easterly sagte gegenüber NBC News lediglich, dass es sich bei den für den Angriff verantwortlichen Hackern um „eine bekannte Ransomware-Gruppe“ handele.
Viele Experten gehen davon aus, dass die Angriffe von CL0P ausgingen, einer Hackergruppe mit Sitz in Russland. Das US-amerikanische Federal Bureau of Investigation (FBI) und CISA gaben letzte Woche eine Warnung vor CL0P heraus, nachdem die Gruppe behauptete, eine Schwachstelle in MOVEIt entdeckt zu haben und bereit zu sein, diese auszunutzen, um Systeme über die Software anzugreifen.
CL0P selbst übernahm zudem die Verantwortung für Cyberangriffe auf mehrere Regierungen und Unternehmen, indem es diese Software-Sicherheitslücke ausnutzte. Zu den von der Gruppe identifizierten Opfern zählen unter anderem Mitarbeiter der BBC, von British Airways, des Ölgiganten Shell, der US-Bundesstaaten Minnesota und Illinois sowie zahlreicher weiterer Organisationen.
[Anzeige_2]
Quellenlink
Kommentar (0)