Hackerii ruși au spart bazele de date în agențiile guvernamentale SUA. BBC, Shell, Johns Hopkins Health Systems, British Airways, printre victime

Hackerii ruși au spart bazele de date în agențiile guvernamentale SUA. BBC, Shell, Johns Hopkins Health Systems, British Airways, printre victime

Joi, Agenția de Securitate Cibernetică și Infrastructură (CISA), o agenție federală care consiliază guvernul SUA cu privire la atacurile cibernetice și ajută la protejarea rețelelor federale, a declarat că mai multe agenții au fost afectate de recenta manevră a hackerilor din CL0P. Doar Departamentul Energiei din SUA a spus până acum că a căzut victimă atacului, dar amploarea este mult mai mare.

Grupul, CL0P, este un grup de ransomware consacrat, un tip de crimă cibernetică organizată în care hackerii încearcă să escrocheze victimele de la distanță, fie criptându-le datele, fie furând și amenințând că vor publica fișiere. Astăzi au apărut mai multe victime ale acestui grup de criminalitate cibernetică pro-rus, a cărui atac recent include furtul de informații de la mai multe agenții federale din SUA.

Într-o declarație aparentă postată pe site-ul său de pe dark web, CL0P a scris „DORIM DE ASEMENEA SĂ REAMINTIM TUTUROR COMPANIILOR CĂ DACĂ PUNEȚI DATE PE INTERNET UNDE DATELE NU SUNT PROTEJATE, NU NE FACEȚI VINOVAȚI PE NOI”.

BBC, Shell, Johns Hopkins Health Systems, British Airways, statul Illinois și departamentele de autovehicule din Oregon și Louisiana par să fi fost furate dosarele, potrivit diferitelor comunicate de presă. CL0P pare să fi găsit o "poartă", identificând o defecțiune în MOVEIt, un program de calculator conceput pentru a ajuta companiile să transfere fișiere. Organizațiile care utilizează o versiune învechită a MOVEIt sunt susceptibile la un atac în care CL0P poate colecta fișiere.

Hackerii ruși au atacat sute de organizații din SUA

Hackerii au enumerat zeci de companii drept victime pe site-ul lor. NBC News nu a putut să le confirme pe toate, dar multe dintre organizațiile menționate au dat declarații care confirmă că datele lor au fost furate, iar alte grupuri care nu sunt enumerate pe site s-au identificat drept victime.

Biroul Louisiana pentru Autovehicule a declarat că a fost o victimă și că consideră că toți locuitorii din Louisiana cu un permis de conducere, un act de identitate sau o înmatriculare a mașinii eliberat de stat au avut probabil datele expuse hackerilor. Departamentul de Transport din Oregon a spus: „Persoanele ar trebui să presupună că informațiile legate de licența lor activă sau informațiile despre cartea de identitate fac parte din această încălcare”.

Shell investighează pentru a înțelege și gestiona orice risc și pentru a lua măsurile adecvate”, a spus un purtător de cuvânt. BBC a fost „impactat” de hack, a declarat un purtător de cuvânt într-o declarație trimisă prin e-mail.

Investigația anti-hacking continuă

Șeful Departamentului de Inovație și Tehnologie din Illinois a spus că lucrătorii de acolo au „eliminat” hackerii de pe computerele de stat în trei ore de la declanșarea atacului. Statul Missouri a declarat că „este în desfășurare o investigație” asupra hackului. British Airways „a notificat acei colegi ale căror informații personale au fost compromise”, a declarat un purtător de cuvânt într-un e-mail.

Firma globală de contabilitate Ernst and Young „investighează manual și amănunțit sistemele în care datele ar fi putut fi accesate”, a spus un purtător de cuvânt.

S-ar putea să existe mult mai multe victime decât cele cunoscute până acum. Wendi Whitmore, care conduce o echipă care urmărește grupurile de ransomware pentru compania de securitate cibernetică Palo Alto Networks, a declarat joi pentru NBC News că CL0P probabil a furat fișiere de la „cel puțin sute, dacă nu mai multe” de organizații.

Dacă ai date sau informaţii care pot deveni o ştire, transmite-le pe adresa pont@evz.ro