Departament Energii i kilka innych agencji federalnych zostało narażonych na poważne problemy ze względu na przełamanie systemu bezpieczeństwa przez rosyjski gang cyberprzestępców do programu przesyłania plików MOVEit Transfer, popularnego wśród korporacji i rządów. Na szczęście włamanie to nie będzie miało poważniejszych konsekwencji, jak poinformowali urzędnicy Departamentu Bezpieczeństwa Wewnętrznego.
Ale dla innych poszkodowanych, konsekwencje moga być poważniejsze, od przemysłu po szkolnictwo wyższe – w tym dwie państwowych agencje motoryzacyjne – czwartkowy “hack” ujawnił poważne problemy.
Jen Easterly, dyrektor Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury, powiedziała dziennikarzom, że w przeciwieństwie do skrupulatnej, ukradkowej kampanii hakerskiej SolarWinds przypisywanej wspieranym przez państwo rosyjskim agentom wywiadu, ta ostatnia akcja kackerska była krótka, stosunkowo powierzchowna i szybko przechwycona.
„Na podstawie dyskusji, które odbyliśmy z partnerami branżowymi… te włamania nie są wykorzystywane do uzyskiwania szerszego dostępu, utrzymywania się w atakowanych systemach ani do kradzieży określonych informacji o wysokiej wartości – podsumowując, jak rozumiemy, ten atak jest w dużej mierze oportunistyczny” – powiedział Easterly.
„Chociaż jesteśmy bardzo zaniepokojeni tą kampanią hakerską i pilnie nad nią pracujemy, nie jest to kampania taka jak SolarWinds, która stanowi systemowe ryzyko dla naszego bezpieczeństwa narodowego lub sieci naszego kraju” – dodała.
Wysoki rangą urzędnik CISA powiedział, że nie dotyczy to ani wojska USA, ani społeczności wywiadowczej. Rzecznik Departamentu Energii, Chad Smith, powiedział, że dwie jednostki agencji zostały naruszone, ale nie podał więcej szczegółów.
Do tej pory znane ofiary to Biuro ds. Pojazdów Silnikowych Luizjany, Departament Transportu stanu Oregon, rząd prowincji Nowa Szkocja, British Airways, British Broadcasting Company i brytyjska sieć drogerii Boots. Eksploatowany program MOVEit jest szeroko wykorzystywany przez firmy do bezpiecznego udostępniania plików. Eksperci ds. bezpieczeństwa twierdzą, że może to obejmować wrażliwe dane finansowe i ubezpieczeniowe.
Urzędnicy z Luizjany powiedzieli w czwartek, że osoby posiadające prawo jazdy lub rejestrację pojazdu w tym stanie prawdopodobnie miały ujawnione swoje dane osobowe. Obejmowało to ich imię i nazwisko, adres, numer ubezpieczenia społecznego i datę urodzenia. Zachęcali mieszkańców Luizjany do zamrożenia swoich kart kredytowych w celu ochrony przed kradzieżą tożsamości.
Departament Transportu stanu Oregon potwierdził w czwartek, że napastnicy uzyskali dostęp do danych osobowych, niektóre poufnych, około 3,5 miliona osób, którym stan wydał dowody tożsamości lub prawa jazdy.
Syndykat oprogramowania ransomware Cl0p odpowiedzialny za włamanie ogłosił w zeszłym tygodniu na swojej ciemnej stronie internetowej, że jego ofiary, które sugerowały, że liczą się w setkach, mają czas do środy na skontaktowanie się w celu wynegocjowania okupu lub zaryzykowania opublikowania poufnych skradzionych danych online.
