Сміливі рішення Сміливі рішення
Адаптація: шлях ветеранів Адаптація: шлях ветеранів
ТопФінанс ТопФінанс-2024
Бізнес працює Бізнес працює
Категорія
ІТ та Телеком
Дата публікації

У США російські хакери влаштували масовану кібератаку на урядові установи

У США російські хакери влаштували масовану кібератаку на урядові установи
Низка урядових установ США зазнала глобальної хакерської атаки. Фото: Depositphotos

Міністерство енергетики США та ще шість урядових установ постраждали від глобальної хакерської атаки, для якої було використано вразливість у програмному забезпеченні для передачі файлів.

Про це повідомляє Reuters.

Зазначається, що були уражені дані у двох установах Міністерства енергетики, коли хакери отримали доступ через вразливість програми MOVEit Transfer.

Хакери скористалися недоліком безпеки, який його виробник Progress Software (PRGS.O) виявив наприкінці минулого місяця.

Хакерської атаки зазнали також Oak Ridge Associated Universities, Waste Isolation Pilot Plant (установа в Нью-Мексико для утилізації ядерних відходів оборонного призначення), британський енергетичний гігант Shell, Університетська система Джорджії, Університет Джона Гопкінса та Система охорони здоров’я Джона Хопкінса (некомерційна організація, яка співпрацює з університетом і керує шістьма лікарнями та центрами первинної медичної допомоги).

У заяві міненергетики США йдеться, що в Oak Ridge Associated Universities та Waste Isolation Pilot Plant унаслідок атаки було "скомпрометовано" дані. 

Відповідальність за хакерську атаку взяла на себе пов'язана із Росією група вимагачів Cl0p. Раніше вона заявляла, що не використовуватиме жодних даних, отриманих від держустанов і що всі такі дані стерті.

Агентство кібербезпеки та безпеки інфраструктури США (CISA) заявило, що допомагає кільком урядовим установам, які були зламані, але не назвало їх.

"На даний момент ми не відстежуємо жодного значного впливу на підприємства виконавчої влади, але продовжуємо працювати з нашими партнерами над цим питанням", — йдеться в заяві агентства.

Міненергетики Сполучених Штатів водночас повідомило, що бере участь у розслідування CISA. Також відомство повідомило Конгрес США про порушення безпеки.

Представник Shell повідомив, що внаслідок атаки не було виявлено жодних доказів впливу на основні ІТ-системи компанії.

Університет Джона Гопкінса заявив, що займається розслідуванням хакерської атаки, а Університетська система Джорджії зазначила, що "оцінює масштаб і серйозність цього потенційного впливу".

Зауважимо, MOVEit Transfer популярний інструмент, який використовується організаціями для обміну конфіденційною інформацією з партнерами або клієнтами. Його можуть використовувати клієнти банку, наприклад, для завантаження своїх фінансових даних для заявок на кредит.

Зауважимо, США відправили до України спеціалістів, які допомагають боротися з російськими кібератаками

Також  агентство США з міжнародного розвитку (USAID) заявило про те, що виділить 60 млн доларів на посилення кібербезпеки України. 

Джерело фото: ua.depositphotos.com

Автор:
Світлана Манько