Laut Neowin zielte der Cyberangriff laut Bericht auf ein Problem im MOVEit-Softwareprogramm ab. Eric Goldstein, stellvertretender Betriebsleiter der CISA, erklärte, man unterstütze mehrere Bundesbehörden, deren Systeme durch eine Schwachstelle in der MOVEit-Software von Hackern kompromittiert wurden. Er bekräftigte, die Behörde arbeite mit Hochdruck daran, die Auswirkungen zu verstehen und zeitnah Abhilfe zu schaffen.
Hacker haben eine Schwachstelle in der MOVEit-Software ins Visier genommen
Bisher gab es keinen offiziellen Kommentar der CISA dazu, welche US -Behörden von dem Cyberangriff betroffen waren. Auch darüber, ob sensible US-Regierungsakten entwendet wurden, gibt es keine Informationen. CISA-Direktorin Jen Easterly sagte gegenüber NBC News lediglich, dass es sich bei den für den Angriff verantwortlichen Hackern um eine „bekannte Ransomware-Gruppe“ handele.
Viele Experten gehen davon aus, dass die Angriffe von CL0P, einer in Russland ansässigen Hackergruppe, ausgingen. Das FBI und die CISA gaben letzte Woche eine Warnung vor CL0P heraus, nachdem die Gruppe behauptet hatte, eine Schwachstelle in MOVEIt entdeckt zu haben und diese für Angriffe auf Systeme mit der Software auszunutzen.
CL0P selbst hat sich zudem für Cyberangriffe auf mehrere Regierungen und Unternehmen verantwortlich erklärt, bei denen diese Software-Schwachstelle ausgenutzt wurde. Zu den von der Gruppe identifizierten Opfern zählen unter anderem Mitarbeiter der BBC, von British Airways, des Ölgiganten Shell, der US-Bundesstaaten Minnesota und Illinois und viele weitere.
[Anzeige_2]
Quellenlink
Kommentar (0)