Хакеры получили доступ к 630 тыс. электронных адресов в министерствах юстиции и обороны США
Поделиться
Российская группа хакеров получила доступ к адресам электронной почты около 630 тысяч федеральных служащих США в Министерстве обороны и Министерстве юстиции. Хакеры воспользовались недостатками программы для передачи файлов MOVEit.
Об этом сообщает Bloomberg.
Проникновение в базу данных министерств США
Управление персоналом в Министерстве юстиции и Министерстве обороны назвало "большим инцидентом" взлом электронных адресов, но также заявило, что не было оснований полагать, что он представлял значительный риск и что скомпрометированные данные были "в целом низкого уровня".
Другие агентства США ранее подтвердили, что они пострадали от сбоя в программе MOVEit, в частности, Министерство здравоохранения и социальных служб США, Министерство сельского хозяйства и Администрация общих служб США. Министерство энергетики получило запросы о выкупе от хакеров после того, как две его организации стали жертвами вторжений.
В атаке обвинили хакерскую группу под названием Clop. Аналитик угроз фирмы по кибербезопасности Emsisoft на X, платформе, ранее известной как Twitter, Бретт Каллоу сообщил, что в настоящее время более 2500 организаций пострадали. По данным фирмы, среди жертв находились государственный поставщик услуг Maximus Inc. и Управление транспортных средств Луизианы
Уязвимость программы MOVEit
В восьмистраничном отчете, представленном Комитетом по науке, космосу и технологиям Палаты представителей, говорится, что хакеры смогли получить доступ к данным, воспользовавшись уязвимостью в программе передачи файлов MOVEit, которую использует Westat Inc., поставщик OPM, использующий для администрирования известные опросы федеральных служащих. В отчете сказано, что "нет признаков" того, чтобы неавторизованный пользователь получил доступ к любой из ссылок опроса.
"Компания приняла меры по смягчению последствий кибератаки. Мы сопереживаем пострадавшим от этого пользователям и готовы участвовать в совместных усилиях по борьбе с киберпреступниками", — сообщил представитель Progress Software Corp., материнской компании MOVEit.
Он добавил, что компания провела широкое расследование и работала со сторонними специалистами, чтобы оценить безопасность соответствующих систем и снизить вероятность подобных инцидентов в будущем.
Напомним, российские кибератаки стали более скоординированными. В настоящее время фиксируются атаки из разных мест одновременно на части одной инфраструктуры.
Читайте Новини.LIVE!
