В четверг многочисленные федеральные агентства подверглись широкомасштабной кибератаке, целью которой стало программное обеспечение, используемое по всей территории США. Эта атака является последней в серии взломов правительственных и частных компаний за последние несколько недель.
Все атаки были направлены на программу для передачи конфиденциальных файлов под названием MOVEit. 5 июня представители BBC и British Airways подтвердили, что обе компании стали жертвами эксплойта примененного к Zellis, стороннего поставщика заработной платы. Zellis использовала MOVEit для обработки файлов, связанных с банковскими счетами сотрудников, номерами социального страхования и другими личными данными, не подозревая, что программа содержит уязвимость нулевого дня, которая может «привести к потенциальному несанкционированному доступу к среде». Компания Progress Software, разработавшая MOVEit, сообщила, что знала об этой уязвимости, но клиентов, конечно же, не предупредила. В результате произошло более 2000 случаев взлома, затронувших компании по всему миру.
Теперь к этому списку присоединилось и правительство США. Представитель Министерства энергетики сообщил Forbes, что их ведомство оказалось в числе пострадавших. Агентство по кибербезопасности и инфраструктурной безопасности США (CISA) не уточнило, какие другие ведомства были атакованы, а лишь упомянуло, что жертвами стало «небольшое число сотрудников».
Программа MOVEit стала виновницей утечки данных.
На данный момент неизвестно, кто несет ответственность за эту конкретную волну кибератак. Известно, что русскоязычная команда хакеров CLOP, взяла на себя ответственность за взломы BBC и British Airways вскоре после того, как о них заговорили в новостях. Хакеры сообщили обеим компаниям, что у них есть время до 14 июня, чтобы согласиться на "небольшой" выкуп, прежде чем они начнут публиковать личные данные. Этот срок истек, но публикации данных так и не произошло.
CLOP отреагировала на новость об кибератаке на правительство США в четверг, написав на своем веб-сайте в DarkNete следующее: «Если вы являетесь правительственной, городской или полицейской службой, не волнуйтесь, мы стерли все ваши данные. Вам не нужно обращаться к нам. Мы не заинтересованы в раскрытии такой информации». Далее было предложено, чтобы жертвы обращались к CLOP с запросами на переговоры, а не наоборот. Тем не менее, это не обязательно означает, что CLOP приписывает себе заслуги за то, чего они не делали; теперь, когда уязвимость MOVEit была использована несколько раз, вполне возможно, что другие группы получили доступ к коду, необходимому для атаки.
Помощник директора CISA сообщил, что организация оказывает поддержку пострадавшим федеральным агентствам и предпринимает шаги, чтобы это больше не повторилось. Тем временем Progress Software работает над исправлениями MOVEit для устранения уязвимости.