Министерство энергетики США и другие ведомства пострадали от хакерской атаки

Поделиться
Министерство энергетики США и другие ведомства пострадали от хакерской атаки © unsplash/keepcoding_school
Связанная с РФ группа онлайн-вымогателей Cl0p взяла на себя ответственность за атаку.

Министерство энергетики США и несколько других федеральных агентств пострадали от глобальной хакерской атаки, использовавшей уязвимость в программном обеспечении для передачи файлов. Об этом сообщает Reuters.

Данные были скомпрометированы в двух учреждениях Министерства энергетики, когда хакеры получили доступ к ним через уязвимость в программе MOVEit Transfer.

Представитель Министерства энергетики США заявил, что от кибератаки пострадали подрядчик Министерства – Ассоциированные университеты Оук Ридж (Oak Ridge Associated Universities), а также Пилотный завод по изоляции отходов (Waste Isolation Pilot Plant) – объект по утилизации ядерных отходов оборонного назначения.

Британский энергетический гигант Shell (SHELL), Университетская система Джорджии и Университет Джона Хопкинса также пострадали от атак.

Новые "жертвы" пополнили список организаций в США, Великобритании и других странах, чьи системы были сломаны с помощью программного обеспечения MOVEit Transfer. Хакеры воспользовались уязвимостью в системе безопасности, которую разработчик программы, компания Progress Software (PRGS.O), обнаружила в конце прошлого месяца.

Связанная с Россией группа онлайн-вымогателей Cl0p, взявшая на себя ответственность за атаку через MOVEit, ранее заявила, что не будет использовать данных, полученных от государственных учреждений, добавив, что удалила все полученные данные.

Агентство кибербезопасности и безопасности инфраструктуры США (CISA) сообщило, что помогает нескольким федеральным ведомствам, подвергшимся атаке.

"Пока мы не отслеживаем никаких значительных последствий для предприятий федеральной гражданской исполнительной власти, но продолжаем работать с нашими партнерами над этим вопросом", - говорится в заявлении CISA.

Министерство энергетики, управляющее ядерной инфраструктурой и энергетической политикой США, заявило, что сообщило Конгрессу об атаке и участвует в расследовании вместе с правоохранительными органами и CISA.

Представитель Shell сказал, что нет никаких доказательств влияния на основные ИТ-системы компании из-за нарушений, связанных с MOVEit Transfer.

"Этим инструментом пользуются около 50 человек, и мы срочно выясняем, какие данные могли пострадать", – добавила она.

На прошлой неделе жертвами кибератак были крупные организации, включая британский телекоммуникационный регулятор, British Airways, BBC и сеть аптек Boots.

Представитель MOVEit заявил, что компания "сотрудничает с федеральными правоохранительными органами" и с клиентами.

Ранее сообщалось, что Служба маршалов США (USMS) пострадала от хакерской атаки через программу-вымогатель. Атака поставила под опасность конфиденциальную информацию правоохранительных органов.

Поделиться
Заметили ошибку?

Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку

Добавить комментарий
Всего комментариев: 0
Текст содержит недопустимые символы
Осталось символов: 2000
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот комментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК
Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram
Следить в Телеграмме