В результате глобального взлома персональные данные миллионов американцев раскрыты

Данные миллионов людей в Луизиане и Орегоне были скомпрометированы в результате масштабной кибератаки, которая также затронула федеральное правительство США, сообщили государственные агентства поздно вечером в четверг.

По словам властей, нарушение затронуло 3,5 миллиона жителей штата Орегон с водительскими правами или удостоверениями личности штата, а также всех, у кого есть эти документы в Луизиане. Кейси Тингл, высокопоставленный чиновник в офисе губернатора Луизианы, заявил в пятницу, что более 6 миллионов записей были скомпрометированы, отметив, что это число дублирует, потому что у некоторых людей есть как регистрация транспортных средств, так и водительские права.

Штаты не обвиняли кого-либо конкретно во взломе, но федеральные чиновники приписали более широкую хакерскую кампанию с использованием той же уязвимости российской банде программ-вымогателей.

Хакеры воспользовались уязвимостью в популярном программном обеспечении для передачи файлов, известном как MOVEit, созданном компанией Progress Software из Массачусетса.

Данные сотен организаций по всему миру, вероятно, были раскрыты после того, как хакеры использовали уязвимость для взлома сетей в последние недели. Несколько федеральных агентств США, включая Министерство энергетики, были взломаны, впервые сообщил CNN в четверг. Масштабный взлом также затронул Управление по управлению персоналом США, сообщили CNN в пятницу несколько источников, но ни одно из нарушений со стороны федеральных агентств до сих пор не было признано серьезным.

Официальные лица США описали кибератаку как оппортунистический, финансово мотивированный взлом, который не привел к сбоям в работе служб агентства.

Список жертв растет

Список подтвержденных жертв увеличился в пятницу днем после того, как многонациональный консалтинговый гигант Aon сообщил CNN, что хакеры получили доступ к файлам, относящимся к “избранному числу наших клиентов”, в результате взлома MOVEit. Другие крупные корпорации, включая BBC и British Airways, и университеты, такие как Университет Джорджии, также пострадали от взлома.

Данные, раскрытые в результате взлома автомобильных департаментов Орегона и Луизианы, могут включать номера социального страхования и водительских прав, что побуждает власти штата консультировать своих жителей о том, как они могут защитить себя от мошенничества с личными данными.

Нет никаких признаков того, что хакеры продали или обнародовали данные, украденные из Управления транспортных средств Луизианы, и хакеры не связывались с правительством штата, офисом губернатора Луизианы. Джон Бел Эдвардс сказал в заявлении.

Приближаясь к выходным, официальные лица США и руководители корпораций по всей стране продолжают искать признаки украденных данных и пытаются удержать хакеров от вымогательства у жертв.

“Мы можем полагаться не только на технические данные и данные о безопасности, связанные с уязвимыми установками программного обеспечения, но и на деловые отношения – контракты, например, – чтобы действительно понять, насколько это плохо и насколько все может ухудшиться”, - сказал CNN Муниш Вальтер-Пури, старший директор по критической инфраструктуре консалтинговой компании Exiger.

Чиновники по кибербезопасности США приказали федеральным агентствам применять обновления Progress Software, но процесс восстановления был осложнен в четверг обнаружением новой уязвимости в программном обеспечении, которую компания спешит исправить.

Известно, что русскоязычные хакеры Clop, которые претендовали на кредит, требуют многомиллионные выкупы, хотя правительства США и штатов заявляют, что не получали никаких требований. Хакеры, похоже, сосредотачивают свое вымогательство на компаниях, которые могут заплатить, добавляя предполагаемых жертв на свой темный веб-сайт, чтобы оказать на них давление.

Еще один удар федерального агентства

OPM является одним из многочисленных федеральных агентств, пострадавших от масштабного взлома, сообщили CNN в пятницу нынешние и бывшие официальные лица США, знакомые с этим вопросом.

Официальные лица все еще расследуют, какие данные, находящиеся на хранении OPM, могут быть затронуты. Агентство отвечает за кадровые ресурсы, пенсионное обеспечение и другие услуги для обширной федеральной бюрократии.

Представитель агентства не дал комментариев, когда CNN связался с ним в пятницу вечером.

Администрация Байдена “сосредоточилась на быстром реагировании на киберинциденты”, заявил на этой неделе представитель Совета национальной безопасности Адам Ходж. Он указал на недавнюю общественную консультацию федеральных агентств, “чтобы помочь пострадавшим компаниям и правительственным учреждениям быстро найти компромиссы и исправить их”.

Хакеры ведут себя ‘чрезвычайно агрессивно’

Один человек, непосредственно знакомый с переговорами между Clop и его жертвами, сказал, что хакеры в одном случае запросили более 100 миллионов долларов у одной корпоративной жертвы — смелая цифра, которую никто не называл.

Хакеры ведут себя “чрезвычайно агрессивно” в переговорах, пытаясь вымогать у жертв деньги, сказал источник, говоривший на условиях анонимности, поскольку они не были уполномочены выступать перед прессой.

“Несколько сотен” компаний и организаций в США могут пострадать от хакерской атаки, сообщил высокопоставленный американский чиновник журналистам в четверг. Это еще одна проверка способности правительства США отреагировать на киберин-инцидент, на полное понимание которого могут уйти месяцы.

Но после всплеска атак программ-вымогателей в 2021 году, подготовки к потенциальным российским кибератакам в связи с полномасштабным вторжением Кремля в Украину и других серьезных киберугроз ФБР и Американское агентство по кибербезопасности и инфраструктурной безопасности “находятся в довольно выгодном положении, чтобы справиться с потоком уведомлений и оказать помощь”, - сказал Джефф Грин, который до прошлого года был высокопоставленным кибер-чиновником в Совете национальной безопасности.