Хакери з росії здійснили масштабну кібератаку на відомства США

Держструктури та компанії США зазнали хакерської атаки групи Clop, до складу якої входять російські кіберзлочинці. Злом став можливим через вразливість у програмі передачі файлів MOVEit. Про це повідомили журналісти CNN з посиланням на Агентство США з кібербезпеки та захисту інфраструктури (CISA). Одна із постраждалих структур — Міненерго.

Як повідомив представник CISA Ерік Голдштейн, атаки торкнулися програми MOVEit, яка використовується для передачі файлів. Крім того, як вважають у CISA, від атак могли постраждати кілька сотень американських компаній і організацій.

Відповідальною за масштабну таку є група здирників Clop, яка зазвичай вимагає «багатомільйонних викупів». Однак федеральні агенції США не отримували подібних вимог. Одине із джерел Reuters у Мін'юсті зазначило, що від атаки постраждала навіть структура, що займається утилізацією ядерних відходів оборонного призначення в штаті Нью-Мексико.

Про атаки через MOVEit повідомили також Університет Джона Хопкінса та Університетська система Джорджії. Група Clop раніше взяла на себе відповідальність за інші атаки, пов’язані з цією програмою. Серед жертв були американські фінансові сервісні організації 1st Source та First National Bankers Bank. У CNN додали до цього списку співробітників адміністрації штатів Міннесота та Іллінойс, британської телерадіокомпанії BBC, авіакомпанії British Airways та нафтової компанії Shell.

Нагадаємо — нещодавно дослідники компанії Microsoft пов’язали з росією хакерське угруповання Cadet Blizzard, що періодично здійснює кібератаки на Україну. Як повідомили представники Microsoft Threat Intelligence, група розпочала свою діяльність ще у 2020 році, віддаючи пріоритет атакам на урядові служби, правоохоронні органи, некомерційні організації, постачальників послуг у сфері IT та служби екстреної допомоги України.