632 ezer amerikai kormányzati dolgozó adatait kaparintotta meg egy orosz hackercsoport
Egy oroszul beszélő hackercsoport mintegy 632 000 amerikai szövetségi alkalmazott e-mail címét szerezte meg egy kibertámadás során, amely a MOVEit nevű program hibáit használta ki – számolt be a hírről a Bloomberg.
A tavaly nyáron egy orosz nyelven kommunikáló hackercsoport által szervezett kibertámadás következtében mintegy 632 000 amerikai szövetségi alkalmazott e-mail címe került veszélybe. Az adatszivárogtatás az igazságügyi és a védelmi minisztériumot is érintette – derül ki egy jelentésből, amelyhez az információszabadságról szóló törvény alapján érkezett kérelem alapján jutottak hozzá.
Az amerikai személyzeti menedzsment hivatal (OPM) állította össze a jelentést, amely fényt derít a támadásra, amely a MOVEit, egy széles körben használt fájlátviteli program sebezhetőségét használta ki. Bár korábban elismerték, hogy a támadás során több kormányzati ügynökség is veszélybe került, a támadás mértékére és a közvetlen érintettekről részletek nem kerültek nyilvánosságra.
A kongresszusi bizottságnak benyújtott júliusi jelentésében az OPM megállapította, hogy egy illetéktelen szervezet hozzáférést szerzett kormányzati e-mail címekhez, az OPM által kezelt kormányzati alkalmazottak kérdőíveinek linkeihez és az OPM belső nyomonkövetési kódjaihoz.
Az érintett alkalmazottak az Igazságügyi Minisztérium és a Védelmi Minisztérium különböző részlegeihez tartoztak, beleértve a Légierőt, a Hadsereget, az Amerikai Hadsereg Mérnöki Testületét, a Védelmi Titkárság Hivatalát, a Védelmi Vezérkar, valamint a Védelmi Ügynökségek és Terepi Tevékenységeket.
Bár a hackelést „súlyos incidensnek” minősítették, az OPM azt mondta, hogy az nem jelentett jelentős kockázatot, mivel a kompromittált adatok többsége nem tekinthető érzékenynek. Sem az Igazságügyi Minisztérium, sem a Védelmi Minisztérium nem nyilatkozott egyelőre az ügyben.
Más amerikai ügynökségek, például az Egészségügyi és Humán Szolgáltatások Minisztériuma, a Mezőgazdasági Minisztérium és az Általános Szolgáltatási Igazgatóság szintén megerősítették, hogy érintettek voltak a MOVEit hibáit kihasználó támadásban. A betörés után váltságdíjkérelmeket az Energiaügyi Minisztérium kapott a hackerektől, miután két alárendeltségébe tartozó szervezet is áldozatul esett.
A támadás felelőseként a Clop vagy Cl0p néven ismert hackercsoportot azonosították.
A MOVEit anyavállalata, a Progress Software Corp. intézkedéseket hozott a kibertámadás hatásainak enyhítésére, és kifejezte elkötelezettségét az iparági szintű együttműködés mellett a kiberbűnözők elleni küzdelemben. A Westat azt is megerősítette, hogy alapos vizsgálatot folytatott harmadik fél szakembereivel a rendszer biztonságának fokozása és a hasonló incidensek jövőbeni megelőzése érdekében.
Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!
Feliratkozás
