Одна из неназванных хакерских группировок смогла скомпрометировать электронные почтовые ящики примерно 632 000 государственных служащих США, работающих в министерствах обороны и Министерстве юстиции, а также в структурах, которые с ними связаны. Об этом накануне сообщило агентство Bloomberg.
Специалисты по информационной безопасности, изучившие этот инцидент информационной безопасности, рассказали журналистам Bloomberg, что утечка данных произошла из-за взлома MOVEit Transfer – специализированного программного обеспечения, которое используется многими американскими организациями для передачи файлов.
Журналистам, ознакомившимся с отчетом Управления кадровой службы США, также стало известно, что хакерам удалось получить прямой доступ к ссылкам на опросы, проводимые среди госслужащих, а также к внутренним кодам отслеживания Управления кадровой службы США.
Большинство пострадавших от взлома государственных служащих являются сотрудниками Министерства юстиции и различных подразделений Министерства обороны США. В числе пострадавших — сотрудники Военно-воздушных сил, инженерного корпуса армии США, канцелярии министра обороны, Объединенный штаб, а также различные агентства и компании-подрядчики, оказывавшие услуги указанным государственным структурам.
Стоит отметить, что этот инцидент информационной безопасности произошел еще в конце мая 2023 года, однако информация о нем стала доступна общественности только сейчас.
Уточняется, что критическая уязвимость CVE-2023-34362 в решении для управления передачей файлов MOVEit Transfer, разработчиком которого является Progress Software, широко применяется киберпреступниками для массовых хищений конфиденциальной информации у организаций.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.