Русская группа, занимающаяся рансомваром, известная как Clop, скомпрометировала данные федеральных агентств США, включая Департамент энергетики, использовав программное обеспечение для передачи файлов MOVEit для кражи и продажи данных пользователей. Агентство по безопасности кибернетики и инфраструктур (C.I.S.A) охарактеризовало это нарушение в основном как “оппортунистическое” и не такое разрушительное, как предыдущие атаки, такие как SolarWinds. Были скомпрометированы записи Департамента энергетики от двух структур, что вызвало немедленные действия по смягчению дальнейшего раскрытия уязвимостей. Нарушение считается частью большей операции рансомвара Clop, затрагивающей различные местные правительства, университеты и корпорации, включая British Airways, BBC, Университет Джонса Хопкинса, Университетскую систему Джорджии и Shell. Первоначальные отчеты говорят о том, что пострадали несколько сотен компаний и организаций. Несмотря на использование скомпрометированного программного обеспечения многими агентствами, только небольшое количество федеральных агентств были затронуты. Clop, взявший на себя ответственность за эту волну нарушений, выразил безразличие к эксплуатации государственных данных, сосредоточив внимание на бизнес-информации. Производитель скомпрометированного программного обеспечения, MOVEit, привлек федеральные правоохранительные органы и другие агентства для борьбы с этой киберугрозой. C.I.S.A не нашло доказательств координации Clop с российским правительством. Инцидент отражает постоянную тенденцию становления государственных агентств жертвами организованной киберпреступности от русских групп, нацеленных на западные сущности.
Source: www.nytimes.com
Чтобы смягчить потенциальные угрозы, важно реализовать дополнительные меры по обеспечению кибербезопасности с помощью надежного партнера, такого как INFRA www.infrascan.net, или вы можете попробовать сами, используя check.website.