Министерство энергетики США и другие ведомства пострадали от хакерской атаки

Министерство энергетики США и несколько других федеральных агентств пострадали от глобальной хакерской атаки, использовавшей уязвимость в программном обеспечении для передачи файлов. Об этом сообщает Reuters.

Данные были скомпрометированы в двух учреждениях Министерства энергетики, когда хакеры получили доступ к ним через уязвимость в программе MOVEit Transfer.

Представитель Министерства энергетики США заявил, что от кибератаки пострадали подрядчик Министерства – Ассоциированные университеты Оук Ридж (Oak Ridge Associated Universities), а также Пилотный завод по изоляции отходов (Waste Isolation Pilot Plant) – объект по утилизации ядерных отходов оборонного назначения.

Британский энергетический гигант Shell (SHELL), Университетская система Джорджии и Университет Джона Хопкинса также пострадали от атак.

ВАС ЗАИНТЕРЕСУЕТ

Китайские хакеры шпионят за критической инфраструктурой США — Reuters

Новые "жертвы" пополнили список организаций в США, Великобритании и других странах, чьи системы были сломаны с помощью программного обеспечения MOVEit Transfer. Хакеры воспользовались уязвимостью в системе безопасности, которую разработчик программы, компания Progress Software (PRGS.O), обнаружила в конце прошлого месяца.

Связанная с Россией группа онлайн-вымогателей Cl0p, взявшая на себя ответственность за атаку через MOVEit, ранее заявила, что не будет использовать данных, полученных от государственных учреждений, добавив, что удалила все полученные данные.

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) сообщило, что помогает нескольким федеральным ведомствам, подвергшимся атаке.

"Пока мы не отслеживаем никаких значительных последствий для предприятий федеральной гражданской исполнительной власти, но продолжаем работать с нашими партнерами над этим вопросом", - говорится в заявлении CISA.

Министерство энергетики, управляющее ядерной инфраструктурой и энергетической политикой США, заявило, что сообщило Конгрессу об атаке и участвует в расследовании вместе с правоохранительными органами и CISA.

Представитель Shell сказал, что нет никаких доказательств влияния на основные ИТ-системы компании из-за нарушений, связанных с MOVEit Transfer.

"Этим инструментом пользуются около 50 человек, и мы срочно выясняем, какие данные могли пострадать", – добавила она.

На прошлой неделе жертвами кибератак были крупные организации, включая британский телекоммуникационный регулятор, British Airways, BBC и сеть аптек Boots.

Представитель MOVEit заявил, что компания "сотрудничает с федеральными правоохранительными органами" и с клиентами.

ВАС ЗАИНТЕРЕСУЕТ

Российские хакеры атакуют Швейцарию

Ранее сообщалось, что Служба маршалов США (USMS) пострадала от хакерской атаки через программу-вымогатель. Атака поставила под опасность конфиденциальную информацию правоохранительных органов.