Правителствени агенции на САЩ са ударени от кибератака
Няколко държавни организации на Съединени американски щати са станали жертва на хакерска атака в четвъртък, заяви СиЕнЕн, цитирайки Агенцията за киберсигурност и сигурност на инфраструктурата на Съединени американски щати (CISA).
Изпълнителният помощник-директор по киберсигурността на организацията Ерик Голдщайн разяснява, че CISA " обезпечава поддръжка на няколко федерални организации, които са претърпели прониквания " и " работи незабавно, с цел да разбере въздействията и да обезпечи навременно премахване ".
Все още не е ясно кой стои зад хакерската атака , която употребява накърнимост в необятно употребен програмен продукт .
Говорител на CISA не разяснява, когато CNN попита кой е направил хакването на федерални организации и какъв брой са били наранени.
Нараства броят на жертвите на разрастваща се хакерска акция , която стартира преди две седмици и удари огромни американски университети и щатски държавни управления. Хакерството ускорява натиска върху федералните чиновници, които дадоха обещание да отстранен офанзивите с ransomware, които удариха училища, лечебни заведения и локални управляващи в Съединени американски щати.
Университетът Джон Хопкинс в Балтимор и известната здравна система на университета обявиха в изказване тази седмица, че " сензитивна персонална и финансова информация ", в това число записи за здравни сметки, може да са били откраднати при хакването.
Междувременно щатската университетска система на Джорджия - която обгръща Университета на Джорджия с 40 000 студенти дружно с над дузина други щатски колежи и университети - удостовери, че проверява " обсега и сериозността " на хака.
Рускоезична хакерска група , известна като CLOP предходната седмица, пое отговорност за някои от хакерските офанзиви , които също са засегнали чиновници на BBC, British Airways, петролния колос Shell и щатските държавни управления в Минесота и Илинойс, наред с други.
Руските хакери бяха първите, които се възползваха от уязвимостта , само че специалистите споделят, че други групи към този момент могат да имат достъп до софтуерния код, нужен за осъществяване на офанзиви .
Групата за рансъмуер даде на жертвите време до сряда да се свържат с тях по отношение на заплащането на откуп, след което те започнаха да изброяват повече хипотетични жертви от хакването на техния уебсайт за изнудване в тъмната мрежа. Към четвъртък сутринта техният уебсайт не изброява федерални организации на Съединени американски щати.
Случката демонстрира необятно публикуваното влияние, което може да има един софтуерен дефек т, в случай че бъде употребен от квалифицирани нарушители.
Хакерите - добре известна група, чийто желан злоумишлен програмен продукт се появи през 2019 година - в края на май започнаха да експлоатират нов пропуск в необятно употребен програмен продукт за прекачване на файлове , прочут като MOVEit, като наподобява, че са ориентирани към допустимо най-вече изложени на заплаха организации. Опортюнистичният темперамент на хакването остави необятен кръг от организации уязвими за изнудване.
Progress, американската компания, която има софтуера MOVEit, също прикани жертвите да актуализират софтуерните си пакети и издаде препоръки за сигурност .
Над 100 000 жертви на световна хакерска офанзива
Зад офанзивата стои хакерската група Clop, за която се счита, че е основана в Русия
Изпълнителният помощник-директор по киберсигурността на организацията Ерик Голдщайн разяснява, че CISA " обезпечава поддръжка на няколко федерални организации, които са претърпели прониквания " и " работи незабавно, с цел да разбере въздействията и да обезпечи навременно премахване ".
Все още не е ясно кой стои зад хакерската атака , която употребява накърнимост в необятно употребен програмен продукт .
Говорител на CISA не разяснява, когато CNN попита кой е направил хакването на федерални организации и какъв брой са били наранени.
Нараства броят на жертвите на разрастваща се хакерска акция , която стартира преди две седмици и удари огромни американски университети и щатски държавни управления. Хакерството ускорява натиска върху федералните чиновници, които дадоха обещание да отстранен офанзивите с ransomware, които удариха училища, лечебни заведения и локални управляващи в Съединени американски щати.
Университетът Джон Хопкинс в Балтимор и известната здравна система на университета обявиха в изказване тази седмица, че " сензитивна персонална и финансова информация ", в това число записи за здравни сметки, може да са били откраднати при хакването.
Междувременно щатската университетска система на Джорджия - която обгръща Университета на Джорджия с 40 000 студенти дружно с над дузина други щатски колежи и университети - удостовери, че проверява " обсега и сериозността " на хака.
Рускоезична хакерска група , известна като CLOP предходната седмица, пое отговорност за някои от хакерските офанзиви , които също са засегнали чиновници на BBC, British Airways, петролния колос Shell и щатските държавни управления в Минесота и Илинойс, наред с други.
Руските хакери бяха първите, които се възползваха от уязвимостта , само че специалистите споделят, че други групи към този момент могат да имат достъп до софтуерния код, нужен за осъществяване на офанзиви .
Групата за рансъмуер даде на жертвите време до сряда да се свържат с тях по отношение на заплащането на откуп, след което те започнаха да изброяват повече хипотетични жертви от хакването на техния уебсайт за изнудване в тъмната мрежа. Към четвъртък сутринта техният уебсайт не изброява федерални организации на Съединени американски щати.
Случката демонстрира необятно публикуваното влияние, което може да има един софтуерен дефек т, в случай че бъде употребен от квалифицирани нарушители.
Хакерите - добре известна група, чийто желан злоумишлен програмен продукт се появи през 2019 година - в края на май започнаха да експлоатират нов пропуск в необятно употребен програмен продукт за прекачване на файлове , прочут като MOVEit, като наподобява, че са ориентирани към допустимо най-вече изложени на заплаха организации. Опортюнистичният темперамент на хакването остави необятен кръг от организации уязвими за изнудване.
Progress, американската компания, която има софтуера MOVEit, също прикани жертвите да актуализират софтуерните си пакети и издаде препоръки за сигурност .
Над 100 000 жертви на световна хакерска офанзива
Зад офанзивата стои хакерската група Clop, за която се счита, че е основана в Русия
Източник: news.bg
КОМЕНТАРИ