Гугл перевод первоисточника:
Си-Эн-Эн
—
«Несколько» федеральных правительственных учреждений США пострадали в результате глобальной кибератаки, в ходе которой использовалась уязвимость в широко используемом программном обеспечении.
Агентство США по кибербезопасности и безопасности инфраструктуры «оказывает поддержку нескольким федеральным агентствам, которые столкнулись со вторжениями», затрагивающими уязвимое программное обеспечение, используемое хакерами, заявил Эрик Гольдштейн, исполнительный помощник директора агентства по кибербезопасности, в заявлении в четверг для CNN. «Мы работаем в срочном порядке, чтобы понять последствия и обеспечить своевременное устранение».
Было не сразу ясно, были ли хакеры, ответственные за взлом федеральных агентств, русскоязычной группой вымогателей, которая взяла на себя ответственность за множество других жертв в хакерской кампании.
Представитель CISA не дал комментариев, когда CNN спросил, кто осуществил взлом федеральных агентств и сколько пострадало.
Но эта новость дополняет растущее число жертв широкомасштабной хакерской кампании, которая началась две недели назад и затронула крупные университеты США и правительства штатов. Хакерское веселье усиливает давление на федеральных чиновников, которые пообещали положить конец угрозе атак программ-вымогателей, которые нанесли ущерб школам, больницам и местным органам власти по всей территории США.
Между тем, университетская система штата Джорджия, в которую входят Университет Джорджии, в котором обучается 40 000 студентов, а также более десятка других колледжей и университетов штата, подтвердила, что расследует «масштаб и серьезность» взлома.
На прошлой неделе русскоязычная хакерская группа, известная как CLOP, взяла на себя ответственность за некоторые взломы, которые также затронули сотрудников BBC, British Airways, нефтяного гиганта Shell и правительств штатов Миннесота и Иллинойс.
Российские хакеры первыми воспользовались уязвимостью, но эксперты говорят, что теперь другие группы могут иметь доступ к программному коду, необходимому для проведения атак.
Группа вымогателей дала жертвам время до среды, чтобы связаться с ними по поводу выплаты выкупа, после чего они начали перечислять больше предполагаемых жертв взлома на своем сайте вымогательства в даркнете. По состоянию на утро четверга на темном веб-сайте не было списка федеральных агентств США.
Эпизод показывает широкомасштабное влияние, которое может иметь один недостаток в программном обеспечении, если им воспользуются опытные преступники.
Хакеры — известная группа, чье любимое вредоносное ПО появилось в 2019 году — в конце мая начали использовать новую уязвимость в широко используемом программном обеспечении для передачи файлов, известном как MOVEit. Оппортунистический характер взлома сделал широкий круг организаций уязвимыми для вымогательства.
Американская фирма Progress, владеющая программным обеспечением MOVEit, также призвала жертв обновить свои программные пакеты и дала рекомендации по безопасности.
Это сообщение отредактировал AndySP - 15.06.2023 - 19:29