М инистерството на енергетиката и няколко други институции в САЩ станаха мишена на глобална хакерска атака, извършена чрез слабо място в широко използван софтуер за прехвърляне на файлове, съобщиха официални представители, цитирани от Ройтерс, цитирана от БТА.
По-специално става дума за пропуск в сигурността на програмата MOVEit TRANSFER, от който хакерите са се възползвали и са "компрометирали" данни в две структури към енергийното ведомство, посочи то.
Засегнатите организации към министерството са университетският консорциум "Оук Ридж Асошиейтед Юнивърситис" (Oak Ridge Universities) и Пилотният завод за изолация на отпадъци (Waste Isolation Pilot Plant) - обект в Ню Мексико за депониране на ядрени отпадъци от отбранителния сектор.
Мишена на атаката са били още "Шел", Университетската система на Джорджия (организация шапка на различни университети в щата Джорджия), университета "Джонс Хопкинс" и Johns Hopkins Health System, става ясно от съобщения, разпространени от трите организации. Последната е организация с нестопанска цел, управляваща шест болници и центърове за оказване на първична медицинска помощ.
Новите жертви влизат във все по-набъбващия списък на организации в САЩ, Великобритания и други страни, чиито системи биват хакнати чрез софтуера MOVEit Transfer. Хакерите са се възползвали от пропуск в сигурността, който производителят "Прогрес Софтуер" откри миналия месец.
Свързаната с Русия група за изнудване "Cl0p", която си приписа заслугата за хакването на MOVEit, обяви по-рано, че няма да се възползва от никакви данни, откраднати от правителствени агенции, и че е изтрила всички подобни данни. Тя засега не е отговорила на запитване на Ройтерс за допълнителен коментар по темата.
Службата за киберсигурност и сигурност на инфраструктурата на САЩ (СИСА) заяви, че помага на няколко федерални агенции, които са били хакнати, но не уточни на кои. Оттам поясниха, че при атаката не са нанесени значителни поражения.
Американското енергийно министерство, което като част от енергийната отговаря отговаря и за ядрената инфраструктура на САЩ, заяви, че е уведомило Конгреса за пробива в сигурността и че съдейства на разследването на правоохранителните органи и СИСА по случая.
СИСА, ФБР и Агенцията за национална сигурност на САЩ засега също не са отговорили на запитванията на Ройтерс за коментар.
Миналата седмица жертви на хакерска атака чрез пропуска в MOVEit станаха големи организации във Великобритания като държавният съобщителен регулатор, "Бритиш Еруейз" и Би Би Си.
