Żądania okupu pochodziły od powiązanego z Rosją gangu wymuszającego Cl0p dla dwóch podmiotów w Departamencie Energii, w tym związanego z obronnością składowiska radioaktywnych odpadów jądrowych.
Departament Energii USA otrzymał żądania okupu od powiązanej z Rosją grupy wymuszającej Cl0p zarówno w obiekcie unieszkodliwiania odpadów jądrowych, jak i obiektach edukacyjnych, które niedawno padły ofiarą globalnej kampanii hakerskiej, powiedział rzecznik Departamentu Energii USA.
Oak Ridge Associated University i wykonawca pilotażowego Departamentu Energii i Odpadów, mieszczącego się w Nowym Meksyku obiektu zajmującego się usuwaniem radioaktywnych odpadów jądrowych związanych z obronnością, został dotknięty atakiem, po raz pierwszy zgłoszonym w czwartek, który wykorzystywał lukę w powszechnie używanym oprogramowaniu . . Dane zostały „zhakowane” w dwóch podmiotach w Departamencie Energii, kiedy hakerzy uzyskali do nich dostęp dzięki luce w oprogramowaniu do przesyłania plików MOVEit.
Rzecznik powiedział w piątek, że prośby przychodziły e-mailami do każdej placówki, ale odmówił podania kwoty, o którą prosił.
„Przybyli indywidualnie, a nie jako ślepa kopia” – powiedział rzecznik. „Dwa podmioty, które je otrzymały, nie miały do czynienia” z Cl0p, powiedział rzecznik i nic nie wskazywało na to, że żądania okupu zostały wycofane.
Departament Energii, który zarządza amerykańską bronią jądrową i składowiskami odpadów jądrowych związanych z wojskiem, powiadomił Kongres o naruszeniu i jest zaangażowany w dochodzenie z organami ścigania, amerykańską Agencją ds. Agencja stwierdziła, że nie widzi żadnego znaczącego wpływu na federalną cywilną władzę wykonawczą, ale współpracuje z partnerami w tej sprawie.
Cl0p powiedział, że nie wykorzysta żadnych danych pobranych od agencji rządowych i że usunął wszystkie takie dane.
Cl0p nie odpowiedział na prośby o komentarz, ale w poście pisanym wielkimi literami na swojej stronie internetowej w piątek grupa stwierdziła: „Nie mamy żadnych danych rządowych” i zasugerowała, że jeśli hakerzy nieumyślnie przechwycili takie dane, „my nadal zachowywałbym się grzecznie”. Usuwamy wszystko.
Cl0p ma potencjał, aby zrobić wielką sprawę ze sposobu, w jaki rzekomo usunął dane rządowe, aby uchronić się przed odwetem ze strony Waszyngtonu i innych rządów, powiedział Alan Leska, analityk w firmie zajmującej się cyberbezpieczeństwem Recorded Future.
Myślą, że jeśli to opublikujemy, rząd nie będzie nas ścigał. Myślę, że chodzi o to, że „dopóki nie przechowujemy danych ze szpitali i agencji rządowych, możemy działać pod radarem”.
Leska powiedział, że nikt w społeczności zajmującej się bezpieczeństwem nie potraktował poważnie żądania grupy dotyczącego niszczenia danych. „Wszyscy w społeczności zajmującej się bezpieczeństwem mówili:„ Tak, jasne. Prawdopodobnie dałeś to swoim rosyjskim uzdrowicielom.
Na początku tego miesiąca urzędnicy ds. bezpieczeństwa cybernetycznego w USA i Wielkiej Brytanii ostrzegli, że rosyjski gang cyberprzestępców zhakował MOVEit, co będzie miało globalny wpływ, ponieważ oprogramowanie do przesyłania plików jest popularne wśród firm. Zellis, wiodący brytyjski dostawca usług płacowych, który obsługuje British Airways, BBC i setki innych, był jednym z poszkodowanych użytkowników. Ucierpiała także brytyjska sieć aptek.
W zeszłym miesiącu Microsoft oskarżył chińskich hakerów sponsorowanych przez państwo o przeprowadzanie ataków na infrastrukturę krytyczną w Stanach Zjednoczonych.
„Internetowy geek. Myśliciel. Praktyk od piwa. Ekspert od bekonu. Muzykoholik. Certyfikowany guru podróży.”
