Министерство здравоохранения и социальных служб США (HHS) было среди жертв, пострадавших от масштабной хакерской атаки на программное обеспечение под названием MOVEit Transfer. Об этом сообщает Reuters.
"Хотя никакие системы или сети HHS не были скомпрометированы, злоумышленники получили доступ к данным, воспользовавшись уязвимостью в программном обеспечении MOVEit Transfer сторонних поставщиков", - сказал чиновник департамента здравоохранения, знакомый с этим вопросом.
Хакеры, стоящие за массовой атакой, также заявили о своей причастности к краже данных двух крупных юридических фирм Kirkland & Ellis LLP и K&< Gates LLP.
Банда хакеров-вымогателей, известная как cl0p, разместила на своем сайте названия Kirkland & Ellis LLP и K&< Gates LLP — это обычно признак того, что переговоры между жертвами кибератак и хакерами провалились.
Министерство здравоохранения США не появлялось в списке вероятных жертв cl0p. Группа ранее настаивала на том, что не занимается умышленной кражей данных из правительственных организаций, но это не означает, что данные не были скомпрометированы.
Ранее агентство Bloomberg сообщало, что HHS пострадало от хакерской атаки, ссылаясь на человека, знакомого с инцидентом, заявившим, что десятки тысяч записей могли быть скомпрометированы.
Эксперты считают, что cl0p является русскоязычной хакерской группой, которая недавно смогла получить доступ к большому количеству данных организаций, скомпрометировав MOVEit Transfer — инструмент для коммерческого управления файлами, разработанный компанией Progress Software.
В разговоре с Reuters вице-президент по анализу угроз занимающейся кибербезопасностью компании TrendMicro Джон Клей назвал cl0p изобретательной группой, не имеющей никаких стимулов для прекращения своих кибератак.
Ранее сообщалось, что Служба маршалов США (USMS) подверглась хакерской атаке через программу-вымогатель. Атака поставила под угрозу конфиденциальную информацию правоохранительных органов.