Gangue de ransomware russa viola agência de energia dos EUA

Da Redação
20/06/2023

A empresa de segurança cibernética SecurityScorecard diz ter detectado 2.500 servidores vulneráveis que executam o MOVEit Transfer, da Progress Software, em 790 organizações, incluindo 200 agências federais dos Estados Unidos. O Departamento de Energia e várias outras agências foram comprometidos em um hack global de uma gangue de extorsão cibernética russa de um programa de transferência de arquivos popular entre corporações e governos, mas o impacto não deve ser grande, disseram autoridades da Segurança Interna, na quinta-feira, 15.

Jen Easterly, diretora da Agência de Cibersegurança e Segurança de Infraestrutura (CISA) dos EUA , disse a repórteres que, ao contrário da meticulosa campanha de ataques à cadeia de suprimentos da SolarWinds, atribuída a agentes de inteligência russos, que levou meses para ser elaborada, essa campanha foi curta, relativamente superficial e foi capturada rapidamente, relata a Associated Press.

Um alto funcionário da CISA disse que nem os militares dos EUA nem a comunidade de inteligência foram afetados. O porta-voz do Departamento de Energia, Chad Smith, disse que duas entidades da agência foram comprometidas, mas não forneceu mais detalhes, segundo a agência de notícias.

As vítimas conhecidas até o momento incluem o Escritório de Veículos Automotores da Louisiana, o Departamento de Transportes do Oregon, o governo provincial da Nova Escócia, a British Airways, a British Broadcasting Company e a rede de drogarias britânica Boots. O MOVEit Transfer é um software de transferência segura de arquivos confidenciais usado por grandes empresas ao redor do mundo.Especialistas em segurança dizem que isso pode incluir dados financeiros e de seguros confidenciais.

Veja isso
Progress Software lança nova correção para o MOVEit Transfer
Ransomware Clop assume autoria do ataque ao MOVEit Transfer

Na semana retrasada, o grupo de ransomware Clop reivindicou a autoria dos ataques em seu site, onde também comunicou que as vítimas tinham até esta quarta-feira, 21, para entrar em contato para negociar um resgate ou correr o risco de ter dados confidenciais roubados despejados online. A gangue, que está entre os operadores de crimes cibernéticos mais prolíficos do mundo, disse, porém, que excluiria todos os dados roubados de governos, cidades e departamentos de polícia.

O alto funcionário da CISA disse aos repórteres que um “pequeno número” de agências federais foi atingido — recusando-se a nomeá-las — e disse que “esta não é uma campanha generalizada que afeta um grande número de agências federais”. O funcionário, falando sob condição de anonimato para discutir a violação, disse que nenhuma agência federal recebeu demandas de extorsão e nenhum dado de uma agência federal afetada vazou online pelo Clop.

Autoridades dos EUA “não têm evidências para sugerir coordenação entre o Clop e o governo russo”, disse o funcionário.A Progress Software alertou os clientes sobre a violação em 31 de maio e emitiu um patch. Mas os pesquisadores de segurança cibernética dizem que dezenas, se não centenas, de empresas poderiam ter dados confidenciais exfiltrados silenciosamente.

Compartilhar: