Міністерство енергетики США та кілька інших федеральних агентств постраждали від глобальної хакерської атаки, яка використовувала вразливість у програмному забезпеченні для передачі файлів. Про це повідомляє Reuters.
Дані були скомпрометовані у двох установах Міністерства енергетики, коли хакери отримали доступ до них через вразливість у програмі MOVEit Transfer.
Представник Міністерства енергетики США заявив, що від кібератаки постраждали підрядник Міністерства - Асоційовані університети Оук Рідж (Oak Ridge Associated Universities), а також Пілотний завод з ізоляції відходів (Waste Isolation Pilot Plant) - об'єкт з утилізації ядерних відходів оборонного призначення, розташований у Нью-Мексико.
Британський енергетичний гігант Shell (SHEL.L), Університетська система Джорджії та Університет Джона Хопкінса також постраждали від хакерської атаки.
Нові “жертви” поповнили список організацій у США, Великій Британії та інших країнах, чиї системи були зламані за допомогою програмного забезпечення MOVEit Transfer. Хакери скористалися вразливістю в системі безпеки, яку розробник програми, компанія Progress Software (PRGS.O), виявила наприкінці минулого місяця.
Пов'язана з Росією група онлайн-вимагачів Cl0p, яка взяла на себе відповідальність за атаку через MOVEit, раніше заявила, що не використовуватиме жодних даних, отриманих від державних установ, додавши, що видалила всі отримані дані.
Агентство кібербезпеки і безпеки інфраструктури США (CISA) повідомило, що допомагає кільком федеральним відомствам, які зазнали атаки.
"Наразі ми не відстежуємо жодних значних наслідків для підприємств федеральної цивільної виконавчої влади, але продовжуємо працювати з нашими партнерами над цим питанням", - йдеться в заяві CISA.
Міністерство енергетики, яке керує ядерною інфраструктурою та енергетичною політикою США, заявило, що повідомило Конгресу про атаку і бере участь у розслідуванні разом з правоохоронними органами та CISA.
Представник Shell сказав, що немає жодних доказів впливу на основні ІТ-системи компанії через порушення, пов'язані з MOVEit Transfer.
"Цим інструментом користуються близько 50 осіб, і ми терміново з'ясовуємо, які дані могли постраждати", - додала вона.
Минулого тижня жертвами кібератак були великі організації, включаючи британський телекомунікаційний регулятор, British Airways, BBC і мережу аптек Boots.
Представник MOVEit заявив, що компанія "співпрацює з федеральними правоохоронними органами" і з клієнтами, щоб допомогти їм застосувати виправлення до своїх систем.
Раніше повідомлялося, що Служба маршалів США (USMS) зазнала хакерської атаки через програму-вимагач. Атака поставила під загрозу конфіденційну інформацію правоохоронних органів.