Den amerikanske regjeringen har bekreftet at en rekke statlige institusjoner har vært målet for Clop-ransomware-angrep som utnyttet sikkerhetsfeilen til et populært filoverføringsverktøy.
En senior CISA-offiser informerte journalister senere på torsdag, med henvisning til estimater fra private analytikere, at «flere hundre» bedrifter og organisasjoner i USA også kan bli påvirket av hacking-kampanjen i tillegg til amerikanske myndigheter.
I løpet av den lange Memorial Day-ferien i USA begynte angrepene 27. mai. Clop-ransomware-gruppen hevdet å ha stjålet data fra hundrevis av virksomheter.
Denne uken begynte Clop å bruke et datalekkasjenettsted for å utpresse bedrifter ved å publisere deres identiteter der og true med å begynne å frigi data hvis løsepenger ikke betales.
Den påstått ansvarlige løsepengegjengen, Clop, er kjent for å kreve løsepenger på flere millioner dollar. Den øverste tjenestemannen informerte imidlertid reporterne på en bakgrunnsbriefing om at det ikke er stilt krav om løsepenger fra føderale byråer.
Den amerikanske virksomheten Progress Software, som skapte programvaren som ble brukt av hackerne, sa at den hadde funnet en annen svakhet i systemet og prøvde å rette på den da CISA svarte.
"Da vi fikk vite at poster fra to DOE-enheter ble kompromittert i det globale cyberangrepet på fildelingsprogramvaren MOVEit Transfer, tok DOE umiddelbare skritt for å forhindre ytterligere eksponering for sårbarheten og varslet Cybersecurity and Infrastructure Security Agency (CISA). Avdelingen har varslet Kongressen og jobber med rettshåndhevelse, CISA og de berørte enhetene for å undersøke hendelsen og redusere konsekvensene av bruddet, sa en talsperson for energidepartementet til TechCrunch
I følge CISA-direktør Jen Easterly, som fortalte journalister at innbruddene ikke hadde hatt noen "betydelig innvirkning" på føderale sivile byråer, har hackerne vært "stort sett opportunistiske" når det gjelder å bruke programvarehullet for å få tilgang til nettverk.
Trenger du å ha et dyktig team for å bekjempe sikkerhetstrusler for e-handel?
Avsløringen øker antallet ofre for et massivt nettangrep som startet for to uker siden og har påvirket delstatsregjeringer og store amerikanske høyskoler. Nettoverstadiet legger mer press på føderale tjenestemenn som har lovet å gjøre noe med løsepenge-plagen som har ødelagt lokale myndigheter, sykehus og skoler over hele USA.
Programmet ble opprinnelig opprettet for å samle inn data om terrorister som utgjør en trussel mot amerikanske interesser, men det har nå vokst til å inkludere data om nettkriminelle som de russiske Sandworm-hackerne, Evil Corp-hackinggjengen, REvil-ransomware og Conti-ransomware-operasjonen.
Den amerikanske regjeringen tilbyr opptil 10 millioner dollar i dusør for informasjon om Clop løsepengevare
I går tilbød Rewards for Justice-programmet til det amerikanske utenriksdepartementet en belønning på 10 millioner dollar for informasjon som forbinder Clop-ransomware-angrepene til en utenlandsk regjering.
"Har du informasjon som knytter den utenlandske regjeringen til CL0P Ransomware-gjengen eller andre kriminelle cyberaktører som angriper amerikansk vital infrastruktur? Send et tips til oss. Du kan være kvalifisert for en belønning Rewards for Justice Twitter-konto oppgitt.
MSP cybersecurity: Hva du bør vite
Et program fra det amerikanske utenriksdepartementet kalt Prizes of Justice (RFJ) betaler premier for informasjon om trusler og angrep som har innvirkning på amerikansk nasjonal sikkerhet.
Denne nye RFJ-premien ble etablert som svar på Clop-ransomware, som målrettet virksomheter over hele verden med datatyveri ved å utnytte en null-dagers sårbarhet i MOVEit Transfer sikker filoverføringsplattform.
Denne uken begynte Clop å bruke et datalekkasjenettsted for å utpresse bedrifter ved å publisere deres identiteter der og true med å begynne å frigi data hvis løsepenger ikke betales.
Utvalgt bildekreditt: Scott Webb på Unsplash
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- EVM Finans. Unified Interface for desentralisert økonomi. Tilgang her.
- Quantum Media Group. IR/PR forsterket. Tilgang her.
- PlatoAiStream. Web3 Data Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://dataconomy.com/2023/06/19/moveit-breach-data-clop-ransomware/
- : har
- :er
- :ikke
- $ 10 millioner
- $OPP
- 1
- 27
- a
- Om oss
- adgang
- Logg inn
- tvers
- aktører
- tillegg
- Fordel
- byråer
- byrå
- siden
- Alle
- også
- amerikansk
- an
- analytikere
- og
- og infrastruktur
- noen
- At
- angripe
- angripe
- Angrep
- bakgrunn
- BE
- vært
- begynte
- Utpressing
- skuddpremie
- brudd
- Briefing
- virksomhet
- bedrifter
- men
- by
- som heter
- Kampanje
- CISA
- hevdet
- samle
- høyskoler
- kompromittert
- Kongressen
- Tilkobling
- Conti
- Corp
- opprettet
- kreditt
- Criminal
- kritisk
- cyber
- Cyber Attack
- Cyber angrep
- nettkriminelle
- Cybersecurity
- Cybersecurity and Infrastructure Security Agency
- dato
- datalekkasje
- dag
- Etterspørsel
- krav
- Avdeling
- Department of Energy
- Regissør
- avsløring
- do
- DOE
- e-handel
- energi
- håndhevelse
- enheter
- etablert
- estimater
- Eksponering
- Federal
- føderale tjenestemenn
- filet
- feil
- Til
- utenlandske
- funnet
- fra
- videre
- Gjeng
- Global
- Regjeringen
- Offentlige enheter
- statlig
- regjeringer
- Gruppe
- voksen
- hackere
- hacking
- HAD
- Ha
- å ha
- Hole
- ferie
- sykehus
- Men
- HTTPS
- Hundrevis
- identiteter
- if
- bilde
- umiddelbar
- Påvirkning
- påvirket
- Konsekvenser
- in
- hendelse
- inkludere
- øker
- info
- informasjon
- informert
- Infrastruktur
- i utgangspunktet
- institusjoner
- interesser
- undersøke
- IT
- jpg
- Justice
- kjent
- seinere
- Law
- rettshåndhevelse
- lekke
- læring
- i likhet med
- lokal
- laget
- større
- massive
- max bredde
- Kan..
- Minnesmerke
- kunne
- millioner
- millioner
- Minske
- mer
- nasjonal
- nasjonal sikkerhet
- nettverk
- Ny
- Nei.
- nå
- Antall
- of
- tilbudt
- Tilbud
- Offiser
- offisiell
- tjenestemenn
- on
- drift
- or
- organisasjoner
- Annen
- enn
- betalt
- land
- Pest
- plattform
- plato
- Platon Data Intelligence
- PlatonData
- Populær
- press
- forebygge
- privat
- premier
- program
- Progress
- lovet
- Publisering
- setter
- kvalifisert
- Ransom
- ransomware
- Ransomware -angrep
- Ransomware-angrep
- poster
- frigjør
- svar
- ansvarlig
- uvilje
- Belønn
- Belønninger
- RfJ
- russisk
- s
- Sa
- Skoler
- Sekund
- sikre
- sikkerhet
- sikkerhetsfeil
- Sikkerhetstrusler
- send
- senior
- bør
- dyktig
- Software
- noe
- talsperson
- Begynn
- startet
- Tilstand
- Utenriksdepartementet
- Stater
- Steps
- stjålet
- system
- Target
- målrettet
- lag
- Det
- De
- verden
- tyveri
- deres
- Der.
- trussel
- trusler
- Torsdag
- typen
- til
- tok
- overføre
- to
- oss
- etter
- forent
- Forente Stater
- us
- oss regjering
- brukt
- ved hjelp av
- utnytte
- verifisert
- ofre
- vital
- sårbarhet
- var
- svakhet
- Nettsted
- uke
- uker
- var
- Hva
- når
- hvilken
- HVEM
- med
- arbeid
- verden
- du
- zephyrnet