Данные обеих организаций оказались «скомпрометированы» после того, как хакеры взломали системы через уязвимость безопасности в инструменте передачи файлов MOVEit Transfer. Это программное обеспечение широко используется организациями по всему миру для обмена конфиденциальными данными.

От правительственных учреждений США до телекоммуникационных регуляторов и британского энергетического гиганта Shell — с тех пор, как в прошлом месяце базирующаяся в Массачусетсе компания Progress Software обнаружила уязвимость безопасности в MOVEit Transfer, появилось множество жертв.

Масштабное воздействие этой атаки показывает, что даже самые заботящиеся о безопасности государственные учреждения с трудом справляются с атаками программ-вымогателей. Группы вирусов-вымогателей часто охотятся за такими широко используемыми инструментами.

Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявило в четверг, что несколько федеральных агентств подверглись взлому. Они не уточнили, о каком именно подразделении идет речь, но добавили, что это не оказало существенного влияния на федеральную службу по обеспечению соблюдения гражданского правопорядка. Аналитики говорят, что в ближайшие недели, вероятно, число жертв увеличится.

Представитель Министерства энергетики США сообщил, что требования о выкупе были отправлены по электронной почте на каждый объект, но не раскрыл запрашиваемую сумму. «Два субъекта, которые их получили, не взаимодействовали с Cl0p, и нет никаких признаков того, что требование о выкупе было отозвано», — сказал представитель.

Команда Cl0p заявила в сообщении на своем веб-сайте, что «У НАС НЕТ НИКАКИХ ПРАВИТЕЛЬСТВЕННЫХ ДАННЫХ», и если мы случайно получим их, «МЫ ВСЕ РАВНО ВЕЖЛИВО РАЗБИРАЕМСЯ С ЭТИМ И УДАЛИ ВСЕ».

Аналитик Recorded Future Аллан Лиска заявил, что Cl0p, возможно, раздул ситуацию, намеренно удалив правительственные данные, чтобы защитить себя от ответных мер со стороны правительств США и других стран.

Хоанг Ань (по данным Reuters)