Министерство энергетики США и несколько других федеральных агентств пострадали от глобальной хакерской атаки, использовавшей уязвимость в программном обеспечении для передачи файлов. Об этом сообщает Reuters.
Данные были скомпрометированы в двух учреждениях Министерства энергетики, когда хакеры получили доступ к ним через уязвимость в программе MOVEit Transfer.
Представитель Министерства энергетики США заявил, что от кибератаки пострадали подрядчик Министерства – Ассоциированные университеты Оук Ридж (Oak Ridge Associated Universities), а также Пилотный завод по изоляции отходов (Waste Isolation Pilot Plant) – объект по утилизации ядерных отходов оборонного назначения.
Британский энергетический гигант Shell (SHELL), Университетская система Джорджии и Университет Джона Хопкинса также пострадали от атак.
Новые "жертвы" пополнили список организаций в США, Великобритании и других странах, чьи системы были сломаны с помощью программного обеспечения MOVEit Transfer. Хакеры воспользовались уязвимостью в системе безопасности, которую разработчик программы, компания Progress Software (PRGS.O), обнаружила в конце прошлого месяца.
Связанная с Россией группа онлайн-вымогателей Cl0p, взявшая на себя ответственность за атаку через MOVEit, ранее заявила, что не будет использовать данных, полученных от государственных учреждений, добавив, что удалила все полученные данные.
Агентство кибербезопасности и безопасности инфраструктуры США (CISA) сообщило, что помогает нескольким федеральным ведомствам, подвергшимся атаке.
"Пока мы не отслеживаем никаких значительных последствий для предприятий федеральной гражданской исполнительной власти, но продолжаем работать с нашими партнерами над этим вопросом", - говорится в заявлении CISA.
Министерство энергетики, управляющее ядерной инфраструктурой и энергетической политикой США, заявило, что сообщило Конгрессу об атаке и участвует в расследовании вместе с правоохранительными органами и CISA.
Представитель Shell сказал, что нет никаких доказательств влияния на основные ИТ-системы компании из-за нарушений, связанных с MOVEit Transfer.
"Этим инструментом пользуются около 50 человек, и мы срочно выясняем, какие данные могли пострадать", – добавила она.
На прошлой неделе жертвами кибератак были крупные организации, включая британский телекоммуникационный регулятор, British Airways, BBC и сеть аптек Boots.
Представитель MOVEit заявил, что компания "сотрудничает с федеральными правоохранительными органами" и с клиентами.
Ранее сообщалось, что Служба маршалов США (USMS) пострадала от хакерской атаки через программу-вымогатель. Атака поставила под опасность конфиденциальную информацию правоохранительных органов.