Правительственные учреждения США подверглись глобальной кибератаке

"Несколько" федеральных правительственных учреждений США пострадали от глобальной кибератаки, использующей уязвимость в широко используемом программном обеспечении.

Агентство по кибербезопасности и инфраструктурной безопасности США "оказывает поддержку нескольким федеральным агентствам, которые столкнулись с вторжениями, затрагивающими их приложения MOVEit", - сказал в четверг в заявлении для CNN Эрик Голдштейн, исполнительный помощник директора агентства по кибербезопасности, ссылаясь на программное обеспечение, которое подверглось воздействию. "Мы работаем в срочном порядке, чтобы понять последствия и обеспечить своевременное устранение последствий".

Не сразу стало ясно, были ли хакеры, ответственные за взлом федеральных агентств, русскоязычной группой, занимающейся разработкой программ-выкупов, которая взяла на себя ответственность за многочисленные другие жертвы хакерской кампании.

Представитель CISA не дал комментариев, когда CNN спросил, кто осуществил взлом федеральных агентств и сколько их пострадало.

Однако эти новости пополнили список жертв широкомасштабной хакерской кампании, которая началась две недели назад и затронула крупные университеты США и правительства штатов. Хакерские атаки усиливают давление на федеральных чиновников, которые пообещали поставить точку в бедственном положении с атаками вымогательского ПО, которые поставили под угрозу школы, больницы и местные органы власти по всей территории США.

Университет Джона Хопкинса в Балтиморе и известная система здравоохранения университета в своем заявлении на этой неделе сообщили, что в результате взлома была похищена "важная личная и финансовая информация", в том числе медицинские счета.

Между тем, университетская система штата Джорджия, в которую входит Университет Джорджии, насчитывающий 40 000 студентов, а также более десятка других колледжей и университетов штата, подтвердила, что расследует "масштаб и серьезность" взлома.

На прошлой неделе русскоязычная хакерская группа, известная как CLOP, заявила о своей причастности к некоторым взломам, от которых также пострадали сотрудники BBC, British Airways, нефтяного гиганта Shell, правительств штатов Миннесота и Иллинойс и других.

Российские хакеры первыми воспользовались уязвимостью, но эксперты говорят, что теперь и другие группы могут получить доступ к программному коду, необходимому для проведения атак.

Группа разработчиков выкупных программ дала жертвам время до среды, чтобы связаться с ними по поводу выплаты выкупа, после чего они начали перечислять новые предполагаемые жертвы взлома на своем сайте вымогателей в темной паутине. По состоянию на утро четверга на сайте не было указано ни одного федерального агентства США.

Этот эпизод показывает, какое масштабное воздействие может оказать один недостаток программного обеспечения, если им воспользуются опытные преступники.

Хакеры - известная группа, чьи вредоносные программы появились в 2019 году, - в конце мая начали использовать новый недостаток в широко используемом программном обеспечении для передачи файлов, известном как MOVEit, намереваясь атаковать как можно больше незащищенных организаций. Оппортунистический характер взлома сделал уязвимыми для вымогательства широкий круг организаций.

Американская компания Progress, которой принадлежит программное обеспечение MOVEit, также призвала пострадавших обновить свои программные пакеты и выпустила рекомендации по безопасности.