Кибератака на агентства США через уязвимость в MoveIt 💻⚠️

Министерство энергетики США и несколько других государственных учреждений стали жертвами глобальной кибератаки, использовавшей уязвимость в популярном программном обеспечении для передачи файлов MoveIt, сообщили власти на этой неделе.

По данным ведомства, данные двух подразделений Министерства энергетики были скомпрометированы, когда злоумышленники получили доступ через уязвимость в MoveIt Transfer. Атака приписывается преступной группе, связанной с Россией.

Помимо министерства, жертвами атаки стали британская энергетическая компания Shell, Университетская система Джорджии, Университет Джонса Хопкинса и его медицинская система. Все они подтвердили факты взлома в отдельных заявлениях.

Ранее в числе жертв MoveIt оказались офис транспортных служб Луизианы, департамент транспорта штата Орегон, правительство Новой Шотландии, British Airways, BBC и сеть аптек Boots в Великобритании.

Джен Истерли, директор Агентства по кибербезопасности и инфраструктуре США (CISA), отметила, что в отличие от длительной и тщательно подготовленной кампании SolarWinds, эта атака была краткой, относительно поверхностной и быстро выявленной. «На данный момент мы понимаем эту атаку как opportunistic, то есть она преимущественно использовалась для быстрого получения доступа, а не для долгосрочного внедрения в системы или кражи особо ценной информации», — заявила она.

Представитель Министерства энергетики Чад Смит сообщил, что два подразделения были скомпрометированы, но подробностей не раскрыл. В Луизиане и Орегоне власти рекомендовали жителям предпринять меры защиты от возможного кражи личных данных, включая заморозку кредитных счетов.

За атаку отвечает российско-связанная группа Cl0p, которая объявила на своём сайте в даркнете о необходимости для жертв вступить в контакт для переговоров о выкупе, иначе данные могут быть опубликованы. При этом американские чиновники отметили, что нет доказательств координации Cl0p с российским правительством.

MoveIt Transfer широко используется организациями для безопасного обмена важной информацией. Производитель программы, Progress Software, обнаружил уязвимость в конце прошлого месяца и выпустил обновление безопасности. Компания сотрудничает с правоохранительными органами и клиентами, чтобы устранить угрозу.

Эксперты по кибербезопасности предупреждают, что сотни организаций по всему миру могли уже пострадать и потерять конфиденциальные данные, прежде чем патч был установлен.