По данным Neowin , в отчёте говорится, что эта кибератака была направлена на устранение уязвимости в программе MOVEit. Заместитель директора по операциям CISA Эрик Голдштейн заявил, что агентство оказывает помощь нескольким федеральным агентствам, чьи системы были взломаны хакерами из-за уязвимости в программе MOVEit, и подтвердил, что агентство в срочном порядке работает над оценкой последствий и обеспечением своевременного устранения последствий.
Хакеры воспользовались уязвимостью в программном обеспечении MOVEit
Пока не было официальных комментариев от CISA о том, какие именно правительственные учреждения США пострадали от кибератаки. Также нет информации о том, были ли похищены конфиденциальные файлы правительства США. Директор CISA Джен Истерли сообщила NBC News лишь, что хакеры, ответственные за атаку, — «известная группа, занимающаяся распространением программ-вымогателей».
Многие эксперты полагают, что атаки были совершены российской хакерской группой CL0P. ФБР и Агентство по кибербезопасности (CISA) на прошлой неделе выпустили предупреждение о CL0P после того, как группа заявила, что обнаружила уязвимость в MOVEIt и готова использовать её для атаки на системы, использующие это ПО.
Сама группировка CL0P также взяла на себя ответственность за кибератаки на несколько государственных учреждений и компаний, используя эту уязвимость программного обеспечения. Среди жертв, выявленных группировкой, — сотрудники BBC, British Airways, нефтяного гиганта Shell, правительств штатов Миннесота и Иллинойс и многие другие.
Ссылка на источник
Комментарий (0)