100 000 души засегнати от кибратаката в САЩ
Данните на минимум 100 000 души може да са били наранени от хакерската офанзива на компании и организации, свързани с Министерството на здравеопазването и човешките услуги в Съединени американски щати, оповестява CNN.
Припомняме, че за всеобщата хакерска атака по-рано през юни беше обявено, че е обвързвана с съветски киберпрестъпници.
Конгресът бе известен за нарушаването във вторник и ще осведоми законодателите, до момента в който следствието продължава .
" Въпреки че не бяха компрометирани HHS системи или мрежи, нападателите получиха достъп до данни, като се възползваха от уязвимостта в софтуера MOVEit Transfer на снабдители на трети страни ", сподели чиновник пред CNN.
CNN първи заяви, че няколко американски организации са били наранени от уязвимостта на MOVEit , лист, който включва Министерството на енергетиката, Службата за ръководство на личния състав и Министерството на земеделието на Съединени американски щати.
Bloomberg News първо заяви, че HHS е обиден.
Правителствени организации на Съединени американски щати са ударени от хакерска атака
Рускоезична хакерска група, предходната седмица, пое отговорност за някои хакерски офанзиви
Припомняме, че рускоезична хакерска група, известна като CLOP, преди този момент пое отговорност за някои от хакерските офанзиви, които също по този начин са засегнали чиновници на BBC, British Airways, петролния колос Shell и щатските държавни управления в Минесота и Илинойс, наред с други.
Руските хакери бяха първите, които се възползваха от уязвимостта, само че специалистите споделят, че други групи към този момент могат да имат достъп до софтуерния код, нужен за осъществяване на офанзиви.
Групата за рансъмуер даде на жертвите време до сряда да се свържат с тях по отношение на заплащането на откуп, след което те започнаха да изброяват повече хипотетични жертви от хакването на техния уебсайт за изнудване в тъмната мрежа. Към четвъртък сутринта техният уеб страница не изброява федерални организации на Съединени американски щати.
Случката демонстрира необятно публикуваното влияние, което може да има един софтуерен недостатък, в случай че бъде употребен от квалифицирани нарушители.
Хакерите - добре известна група, чийто желан злоумишлен програмен продукт се появи през 2019 година - в края на май започнаха да експлоатират нов пропуск в необятно употребен програмен продукт за прекачване на файлове, прочут като MOVEit, като наподобява, че са ориентирани към допустимо най-вече изложени на заплаха организации. Опортюнистичният темперамент на хакването остави необятен кръг от организации уязвими за изнудване.
Progress, американската компания, която има софтуера MOVEit, също прикани жертвите да актуализират софтуерните си пакети и издаде препоръки за сигурност.
Припомняме, че за всеобщата хакерска атака по-рано през юни беше обявено, че е обвързвана с съветски киберпрестъпници.
Конгресът бе известен за нарушаването във вторник и ще осведоми законодателите, до момента в който следствието продължава .
" Въпреки че не бяха компрометирани HHS системи или мрежи, нападателите получиха достъп до данни, като се възползваха от уязвимостта в софтуера MOVEit Transfer на снабдители на трети страни ", сподели чиновник пред CNN.
CNN първи заяви, че няколко американски организации са били наранени от уязвимостта на MOVEit , лист, който включва Министерството на енергетиката, Службата за ръководство на личния състав и Министерството на земеделието на Съединени американски щати.
Bloomberg News първо заяви, че HHS е обиден.
Правителствени организации на Съединени американски щати са ударени от хакерска атака
Рускоезична хакерска група, предходната седмица, пое отговорност за някои хакерски офанзиви
Припомняме, че рускоезична хакерска група, известна като CLOP, преди този момент пое отговорност за някои от хакерските офанзиви, които също по този начин са засегнали чиновници на BBC, British Airways, петролния колос Shell и щатските държавни управления в Минесота и Илинойс, наред с други.
Руските хакери бяха първите, които се възползваха от уязвимостта, само че специалистите споделят, че други групи към този момент могат да имат достъп до софтуерния код, нужен за осъществяване на офанзиви.
Групата за рансъмуер даде на жертвите време до сряда да се свържат с тях по отношение на заплащането на откуп, след което те започнаха да изброяват повече хипотетични жертви от хакването на техния уебсайт за изнудване в тъмната мрежа. Към четвъртък сутринта техният уеб страница не изброява федерални организации на Съединени американски щати.
Случката демонстрира необятно публикуваното влияние, което може да има един софтуерен недостатък, в случай че бъде употребен от квалифицирани нарушители.
Хакерите - добре известна група, чийто желан злоумишлен програмен продукт се появи през 2019 година - в края на май започнаха да експлоатират нов пропуск в необятно употребен програмен продукт за прекачване на файлове, прочут като MOVEit, като наподобява, че са ориентирани към допустимо най-вече изложени на заплаха организации. Опортюнистичният темперамент на хакването остави необятен кръг от организации уязвими за изнудване.
Progress, американската компания, която има софтуера MOVEit, също прикани жертвите да актуализират софтуерните си пакети и издаде препоръки за сигурност.
Източник: news.bg
КОМЕНТАРИ