Новости Вымогатели Clop получили доступ к электронной почте госслужащих США

NewsMaker

I'm just a script
Премиум
13,858
20
8 Ноя 2022
Какие секреты злоумышленникам удалось получить – до сих пор неизвестно.


ln3gdgyz6tgi5zx9yypg51ej0jnkb44f.jpg


В результате масштабной кибератаки группировка Clop получила доступ к адресам электронной почты около 632 000 сотрудников министерств обороны и юстиции США.

Отчёт, подготовленный Управлением кадрами США (Office of Personnel Management, OPM), Для просмотра ссылки Войди или Зарегистрируйся новые подробности кибератаки, в ходе которой хакеры использовали уязвимости в MOVEit — популярном инструменте для передачи файлов. Ранее федеральные службы кибербезопасности подтвердили факт компрометации госструктур, но мало что сообщали о масштабе атаки, также не уточнялись затронутые ведомства.

Управление кадрами США сообщило, что субъект угрозы получил несанкционированный доступ к адресам электронной почты правительства, ссылкам на опросы среди сотрудников, проводимые OPM, и внутренним кодам отслеживания OPM. Под воздействие попали сотрудники министерства юстиции и различных подразделений министерства обороны: ВВС, армии, инженерных войск армии США, офиса министра обороны, комитета начальников штабов и агентств обороны, а также полевых служб.

По словам OPM, нет оснований полагать, что атака представляет значительный риск, и что скомпрометированные данные были «низкого уровня важности» и не являлись секретными. Стоит отметить, что другие агентства США и крупные корпорации ранее стали жертвами группы, в том числе Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся .

Согласно отчёту, хакеры получили доступ к данным, используя уязвимость в программе MOVEit для передачи файлов, используемой компанией Westat Inc. (подрядчиком OPM) для администрирования данных из «опросов мнений госслужащих». В отчёте утверждается, что нет признаков того, что какие-либо ссылки из опроса оказались затронуты.

Представитель Progress Software Corp., материнской компании MOVEit, заявил, что предприняты шаги для минимизации последствий кибератаки. Компания также выразила соболезнования затронутым пользователям и подтвердила свою приверженность сотрудничеству в усилиях отрасли по борьбе с киберпреступностью.

Представитель Westat сообщил, что компания провела обширное расследование и работала со сторонними специалистами для оценки безопасности систем и для уменьшения вероятности подобных инцидентов в будущем.
 
Источник новости
www.securitylab.ru

Похожие темы