Міністерство енергетики США отримало повідомлення про викуп після масованої кібератаки

Міністерство енергетики США отримало вимоги викупу від пов'язаної з РФ групи хакерів Cl0p, які нещодавно здійснили масовану атаку через вразливість у широко використовуваному програмному забезпеченні для передачі файлів.

Про це пише Reuters. 

Асоційовані університети Оук Рідж, підрядник міністерства та експериментальний завод з ізоляції відходів (Waste Isolation Pilot Plant), який займається утилізацією радіоактивних ядерних відходів оборонного призначення, постраждали від атаки пов'язаної з Росією групи хакерів-здирників Cl0p.

"Дані на цих двох об'єктах були "скомпрометовані" після того, як хакери проникли в їхні системи через вразливість у програмі для передачі файлів MOVEit Transfer. Це програмне забезпечення широко використовується організаціями по всьому світу для обміну конфіденційними даними", – йдеться в повідомленні. 

Зазначається, що вимоги про викуп надійшли електронною поштою на адресу кожного об'єкту. Однак у міністерстві не розкривають суму, яку вимагають хакери. 

Міністерство оборони США, яке керує об'єктами ядерної зброї та ядерних відходів, пов'язаними з військовими, повідомило Конгрес про це порушення і бере участь у розслідуванні разом з правоохоронними органами та CISA.

На сайті Cl0p вказано, що у групи немає жодних урядових даних і якщо вони випадково отримали такі дані під час масової крадіжки, то готові "ввічливо все видалити".  

На думку аналітиків, така заява організації пов’язана з намаганням захистити себе від помсти з боку Вашингтона та інших урядів.

Економічна правда.