Milioane de date personale ale americanilor expuse in urma unui atac cibernetic. „Un incident cibernetic care ar putea dura o luna pana a putea fi inteles pe deplin”
Milioane de date ale americanilor din statele Louisiana si Oregon au fost compromise in urma atacului cibernetic extins care a lovit si guvernul federal al SUA, au declarat agentiile de stat, potrivit CNN.
Incalcarea securitatii datelor a afectat 3,5 milioane de locuitori din Oregon care detin permise de conducere sau carti de identitate de stat si pe toti cei care detin aceasta documentatie in Louisiana, au spus autoritatile.
Casey Tingle, un inalt oficial din biroul guvernatorului Louisiana, a declarat vineri ca peste 6 milioane de inregistrari au fost compromise, mentionand in acelasi timp ca acest numar este duplicat, deoarece unii au atat inmatriculari de vehicule, cat si un permis de conducere.
Autoritatile locale nu au dat vina pe nimeni in mod special pentru atac, dar oficialii federali dau vina pe un grup rus specializat pe ransomware.
Hackerii au exploatat o vulnerabilitate a unui software popular de transfer de fisiere cunoscut sub numele de MOVEit, realizat de Progress Software din Massachusetts.
Sute de organizatii de pe tot globul au avut probabil datele expuse dupa ce hackerii au folosit vulnerabilitatea pentru a patrunde in retelele lor in ultimele saptamani.
Bazele de date ale mai multor agentii federale din SUA, inclusiv Departamentul de Energie, au fost sparte, a raportat CNN pentru prima data joi. Oficiul SUA pentru Managementul Personalului, care se ocupa de resurse umane, pensii si alte servicii pentru vasta birocratie federala a fost, de asemenea, afectat, au declarat mai multe surse pentru CNN vineri, dar niciuna dintre bresele de securitate de pana acum nu a fost considerata grava.
Oficialii americani au descris atacul cibernetic ca fiind motivat financiar, si care nu a cauzat intreruperi in serviciile agentiilor.
Lista victimelor confirmate a crescut vineri dupa-amiaza, dupa ce gigantul multinational de consultanta Aon a declarat pentru CNN ca fisierele legate de „un numar selectat de clienti nostri” au fost accesate de hackeri in incalcarea MOVEit. Alte mari corporatii, inclusiv BBC si British Airways, si universitati precum Universitatea din Georgia, au fost, de asemenea, afectate.
Datele expuse din Oregon si Louisiana pot include numere de securitate sociala si numere de permis de conducere, determinand autoritatile de stat sa-si sfatuiasca rezidentii cu privire la modul in care se pot proteja de frauda de identitate.
Nu exista niciun semn ca hackerii au vandut sau au publicat datele furate din Louisiana, iar hackerii nu au contactat guvernul statului, a declarat biroul guvernatorului Louisiana, John Bel Edwards, intr-un comunicat.
Oficialii americani de securitate cibernetica au ordonat agentiilor federale sa aplice actualizari de la Progress Software, dar procesul de recuperare a fost complicat joi de descoperirea unei noi vulnerabilitati in software-ul pe care compania se grabeste sa o repare.
Clop, hackerii vorbitori de limba rusa care au revendicat atacul, de obicei cer rascumparari de mai multe milioane de dolari, desi guvernele locale spun ca nu au primit nicio cerere. Hackerii par sa-si concentreze extorcarea asupra companiilor care ar putea plati, adaugand presupuse victime pe site-ul lor dark-web pentru a face presiuni.
Administratia Biden „s-a concentrat pe raspunsul rapid la incidentele cibernetice”, a declarat purtatorul de cuvant al Consiliului National de Securitate, Adam Hodge, intr-o declaratie saptamana aceasta. El a subliniat ca agentiile federale ajuta „companiile afectate si agentiile guvernamentale sa gaseasca rapid compromisuri si sa le rezolve”.
O persoana familiara cu negocierile dintre Clop si victimele sale a spus ca hackerii au cerut intr-un caz mai mult de 100 de milioane de dolari de la o corporatie.
Hackerii sunt „extrem de agresivi” in negocieri pentru a incerca sa stoarce victime, a spus sursa, care a vorbit sub conditia anonimatului.
„Cateva sute” de companii si organizatii din SUA ar putea fi afectate, a declarat joi un inalt oficial american reporterilor. Este un alt test al capacitatii guvernului SUA de a raspunde la un incident cibernetic care ar putea dura o luna pana a putea fi inteles pe deplin.
