Američko ministarstvo energetike(DOE) dobilo je zahteve za otkupninu, od grupe Cl0p, u svom postrojenju za nuklearni otpad i naučnom obrazovnom objektu koji su nedavno pogođeni u globalnoj hakerskoj kampanji, rekao je portparol u petak.
U napadu su pogođeni Oak Ridge Univerzitet i Waste Isolation Pilot fabriku sa sedištem u Novom Meksiku za odlaganje radioaktivnog nuklearnog otpada koji se odnosi na odbranu, koji su napadnuti u četvrtak.
Podaci su „kompromitovani“ u dva entiteta DOE nakon što su hakeri provalili njihove sisteme kroz bezbednosni propust u alatu za prenos datoteka MOVEit Transfer.
Softver koji naširoko koriste organizacije širom sveta za deljenje osetljivih podataka.
Od ministarstava američke vlade do britanskog regulatora za telekomunikacije i energetskog giganta Shell-a, pojavio se niz žrtava otkako je Progress Softvare iz Burlingtona, u Masačusetsu, prošlog meseca pronašao bezbednosni propust u svom MOVEit Transfer softveru.
Njegov širok uticaj pokazuje kako se čak i savezne agencije koje najviše brinu o bezbednosti bore da se odbrani od napada ransomvera.
Oni koji koriste ransomvare-a za napade obično traže tako široko korišćene alate.
Američka agencija za sajber bezbednost i bezbednost infrastrukture (CISA) saopštila je u četvrtak da je nekoliko saveznih agencija pogođeno probijanjem MOVEit-a. Nije rečeno koje, ali se dodaje da nije bilo mnogo uticaja na saveznu civilnu izvršnu vlast.
Analitičari kažu da će se u narednim nedeljama verovatno pojaviti još žrtava.
Zahtevi za otkup DOE(Američko ministarstvo energetike) stizali su u imejlovima svakom objektu, rekao je portparol, ne otkrivajući koliko je novca traženo.
Pročitajte još:
- Uganda – Militanti u napadu na školu ubijali i oteli ljude
- Sprečen napad ukrajinskog drona na stanicu naftovoda Družba
- Hrvatska – Vozač Mercedesa pokosio ljude! Nekoliko ljudi završilo u bolnici, jednom se bore za život (VIDEO)
„Došli su pojedinačno, a ne kao slepa kopija“, rekao je portparol.
Dva entiteta koja su tražili pare nisu spominjali saradnju sa Cl0p-om i nije bilo naznaka da su zahtevi za otkup povučeni – rekao je on.
DOE, koji upravlja nuklearnim oružjem u SAD i lokacijama nuklearnog otpada i povezani su sa vojskom, obavestio je Kongres o kršenju i učestvuje u istragama sa organima za sprovođenje zakona i CISA.
Cl0p nije odgovorio na zahteve za komentare, ali je u postu na svojoj veb stranici rekao: „NEMAMO NIKAKVE PODATKE VLADE“ i sugerisao da ako su hakeri nehotice pokupili takve podatke u svojoj masovnoj krađi „MI JOŠ UVEK ČINIMO ULJUDNE STVARI I BRIŠEMO SVE.”
Analitičar Recorded Future-a Alan Liska rekao je da je Cl0p verovatno napravi veliku stvar od toga kako su navodno izbrisali vladine podatke u pokušaju da se zaštite od odmazde Vašingtona i drugih vlada.
Pratite Portal Dnevni Puls na Telegramu, Fejsbuku, Tviteru, Gab-u i Viberu!
Dnevni Puls/Mediji