Енергийното министерство и други структури в САЩ станаха мишена на глобална хакерска атака


Енергийното министерство и няколко други институции в САЩ станаха мишена на глобална хакерска атака, извършена чрез слабо място в широко използван софтуер за прехвърляне на файлове, съобщиха официални представители, цитирани от Ройтерс.
По-специално става дума за пропуск в сигурността на програмата MOVEit TRANSFER, от който хакерите са се възползвали и са „компрометирали“ данни в две структури към енергийното ведомство, посочи то.
Засегнатите организации към министерството са университетският консорциум „Оук Ридж Асошиейтед Юнивърситис“ (Oak Ridge Universities) и Пилотният завод за изолация на отпадъци (Waste Isolation Pilot Plant) - обект в Ню Мексико за депониране на ядрени отпадъци от отбранителния сектор.
Мишена на атаката са били още „Шел“, Университетската система на Джорджия (организация шапка на различни университети в щата Джорджия), университета „Джонс Хопкинс“ и Johns Hopkins Health System, става ясно от съобщения, разпространени от трите организации. Последната е организация с нестопанска цел, управляваща шест болници и центърове за оказване на първична медицинска помощ.
Новите жертви влизат във все по-набъбващия списък на организации в САЩ, Великобритания и други страни, чиито системи биват хакнати чрез софтуера MOVEit Transfer. Хакерите са се възползвали от пропуск в сигурността, който производителят „Прогрес Софтуер“ откри миналия месец.
Свързаната с Русия група за изнудване „Cl0p“, която си приписа заслугата за хакването на MOVEit, обяви по-рано, че няма да се възползва от никакви данни, откраднати от правителствени агенции, и че е изтрила всички подобни данни. Тя засега не е отговорила на запитване на Ройтерс за допълнителен коментар по темата.
Службата за киберсигурност и сигурност на инфраструктурата на САЩ (СИСА) заяви, че помага на няколко федерални агенции, които са били хакнати, но не уточни на кои. Оттам поясниха, че при атаката не са нанесени значителни поражения.
Американското енергийно министерство, което като част от енергийната отговаря отговаря и за ядрената инфраструктура на САЩ, заяви, че е уведомило Конгреса за пробива в сигурността и че съдейства на разследването на правоохранителните органи и СИСА по случая.
СИСА, ФБР и Агенцията за национална сигурност на САЩ засега също не са отговорили на запитванията на Ройтерс за коментар.
Миналата седмица жертви на хакерска атака чрез пропуска в MOVEit станаха големи организации във Великобритания като държавният съобщителен регулатор, „Бритиш Еруейз“ и Би Би Си.

Лондон

ОПЕК+ одобри ново увеличение на производствените квоти за петрол от август

Организацията на страните износителки на петрол и нейните партньори (OPEC+/ОПЕК+) одобриха ново увеличение на производствените квоти за петрол, считано от...

Лондон

Данъците върху богатството правят страните негостоприемни за предприемачество и инвестиции, заяви Влад Тенев от „Робинхуд“

Данъците върху богатството карат страните да изглеждат „негостоприемни“ и ще нанесат повече вреди, отколкото ползи. Това заяви българо-американският предприемач Влад...

Сеул

Южна Корея планира да облага свръхпечалбите на компаниите за полупроводници, за да финансира

Южна Корея планира да създаде специален фонд, който ще се финансира с допълнителните данъчни приходи от свръхпечалби на компании в...

Лондон

Очаква се ОПЕК+ да одобри ново увеличение на добива на петрол, според медийни публикации

Очаква се Организацията на страните износителки на петрол и нейните партньори (OPEC+/ОПЕК+) да одобрят днес ново увеличение на целевия добив...

Хонконг

„Енвидиа“ губи позиции на китайския пазар на чипове за изкуствен интелект за сметка на местни производители, най-вече -„Хуавей“

В надпреварата между САЩ и Китай за развитието на изкуствен интелект конкуренцията в областта на хардуера и изчислителната мощ се...

София

Зеленчуците поевтиняват на борсите у нас в първите дни на юли по данни на ДКСБТ

Зеленчуците поевтиняват на борсите у нас в първите дни на юли, показват данните от седмичния бюлетин на Държавната комисия по...