CNN
—
“Várias” agências do governo federal dos EUA Um ataque cibernético global Ele explora uma vulnerabilidade em software amplamente utilizado.
A Agência de Segurança Cibernética e Infraestrutura dos EUA está “fornecendo suporte a várias agências federais que sofreram invasões que afetaram seus aplicativos MOVEit”, disse Eric Goldstein, diretor-assistente executivo de segurança cibernética da agência, em comunicado à CNN na quinta-feira, referindo-se ao software afetado. . . “Estamos trabalhando com urgência para entender os impactos e garantir uma solução oportuna”.
Não ficou imediatamente claro se os hackers responsáveis por invadir agências federais eram um grupo de ransomware de língua russa, que reivindicou o crédito por várias vítimas da campanha de hackers.
Um porta-voz da CISA não fez comentários quando questionado pela CNN sobre quem hackeou as agências federais e quantas foram afetadas.
Mas a notícia chega em meio a um número crescente de vítimas de uma campanha de hackers mais ampla que começou há duas semanas e atingiu as principais universidades e governos estaduais dos EUA. A onda de hackers está aumentando a pressão sobre as autoridades federais que prometeram reprimir uma onda de ataques de ransomware que envolveu escolas, hospitais e governos locais nos Estados Unidos.
A Universidade Johns Hopkins de Baltimore e o prestigioso sistema de saúde da universidade disseram em um comunicado esta semana que “informações pessoais e financeiras confidenciais”, incluindo registros de cobrança de saúde, podem ter sido roubadas no hack.
Enquanto isso, o sistema universitário estadual da Geórgia – a Universidade da Geórgia, com 40.000 alunos, e uma dúzia de outras faculdades e universidades estaduais – confirmou que estava investigando o “escopo e a gravidade” do hack.
Na semana passada, um grupo de hackers de língua russa chamado CLOP reivindicou o crédito por alguns dos hacks, que também afetaram a BBC, a British Airways, a petrolífera Shell e funcionários dos governos dos estados de Minnesota e Illinois.
Os hackers russos foram os primeiros a explorar a vulnerabilidade, mas especialistas dizem que outros grupos agora têm acesso ao código de software necessário para realizar os ataques.
A equipe de ransomware deu às vítimas até quarta-feira para contatá-las sobre o pagamento do resgate, após o que começaram a listar mais vítimas na dark web que supostamente foram hackeadas no site de extorsão. Na manhã de quinta-feira, a dark web não listava nenhuma agência federal dos EUA.
O capítulo mostra o impacto generalizado que uma falha de software pode ter se explorada por criminosos habilidosos.
Os hackers – um malware popular que surgiu em 2019 – começaram a explorar uma nova falha em um software de transferência de arquivos amplamente usado chamado MOVEit no final de maio. A natureza oportunista do hack deixou muitas empresas vulneráveis à extorsão.
A Progress, a empresa americana proprietária do software MOVEit, pediu às vítimas que atualizassem seus pacotes de software e emitiu conselhos de segurança.
