Міністерство енергетики США та інші відомства постраждали від хакерської атаки

Міністерство енергетики США та кілька інших федеральних агентств постраждали від глобальної хакерської атаки, яка використовувала вразливість у програмному забезпеченні для передачі файлів. Про це повідомляє Reuters.

Дані були скомпрометовані у двох установах Міністерства енергетики, коли хакери отримали доступ до них через вразливість у програмі MOVEit Transfer.

Представник Міністерства енергетики США заявив, що від кібератаки постраждали підрядник Міністерства - Асоційовані університети Оук Рідж (Oak Ridge Associated Universities), а також Пілотний завод з ізоляції відходів (Waste Isolation Pilot Plant) - об'єкт з утилізації ядерних відходів оборонного призначення, розташований у Нью-Мексико.

Британський енергетичний гігант Shell (SHEL.L), Університетська система Джорджії та Університет Джона Хопкінса також постраждали від хакерської атаки.

ВАС ЗАЦІКАВИТЬ

Китайські хакери шпигують за критичною інфраструктурою США — Reuters

Нові “жертви” поповнили список організацій у США, Великій Британії та інших країнах, чиї системи були зламані за допомогою програмного забезпечення MOVEit Transfer. Хакери скористалися вразливістю в системі безпеки, яку розробник програми, компанія Progress Software (PRGS.O), виявила наприкінці минулого місяця.

Пов'язана з Росією група онлайн-вимагачів Cl0p, яка взяла на себе відповідальність за атаку через MOVEit, раніше заявила, що не використовуватиме жодних даних, отриманих від державних установ, додавши, що видалила всі отримані дані.

Агентство кібербезпеки і безпеки інфраструктури США (CISA) повідомило, що допомагає кільком федеральним відомствам, які зазнали атаки.

"Наразі ми не відстежуємо жодних значних наслідків для підприємств федеральної цивільної виконавчої влади, але продовжуємо працювати з нашими партнерами над цим питанням", - йдеться в заяві CISA.

Міністерство енергетики, яке керує ядерною інфраструктурою та енергетичною політикою США, заявило, що повідомило Конгресу про атаку і бере участь у розслідуванні разом з правоохоронними органами та CISA.

Представник Shell сказав, що немає жодних доказів впливу на основні ІТ-системи компанії через порушення, пов'язані з MOVEit Transfer. 

"Цим інструментом користуються близько 50 осіб, і ми терміново з'ясовуємо, які дані могли постраждати", - додала вона.

Минулого тижня жертвами кібератак були великі організації, включаючи британський телекомунікаційний регулятор, British Airways, BBC і мережу аптек Boots.

Представник MOVEit заявив, що компанія "співпрацює з федеральними правоохоронними органами" і з клієнтами, щоб допомогти їм застосувати виправлення до своїх систем.

ВАС ЗАЦІКАВИТЬ

Російські хакери атакують Швейцарію

Раніше повідомлялося, що Служба маршалів США (USMS) зазнала хакерської атаки через програму-вимагач. Атака поставила під загрозу конфіденційну інформацію правоохоронних органів.