Csütörtökön az amerikai kiberbiztonsági és infrastruktúra-biztonsági ügynökség bejelentette, hogy több amerikai szövetségi kormányzati ügynökséget is globális kibertámadás ért.
A támadás egy széles körben használt szoftver, a MOVEit sebezhetőségét használta ki, amely nagyméretű adatfájlok mozgatását teszi lehetővé különböző hálózatok és rendszerek között. A programban találtak egy sebezhető pontot, és ezt kihasználva egyszerre indítottak ellene támadást világszerte.
„Sürgősen dolgozunk a következmények feltárásán és az időben történő helyreállítás biztosításán” – mondta Eric Goldstein, az Egyesült Államok kiberbiztonságért felelős vezető tisztviselője.
A gyanú elsőként egy orosz nyelvű, CLOP néven ismert zsarolóvírus csoportra terelődött, amely korábban már vállalta a felelősséget egy hasonló, folyamatban lévő hackerkampányért, amely a BBC-től kezdve a British Airways-en át a Shell olajvállalatig, iskolákig és kórházakig, valamint néhány középnyugati amerikai állami kormányzatot is érintett.
A CLOP zsarolóvírus csoport egyike a számos kelet-európai és oroszországi bandának, amelyek szinte kizárólag arra összpontosítanak, hogy minél több pénzt kicsikarjanak áldozataiktól.
A zsarolóvírus csoport szerdáig adott időt az áldozatoknak, hogy felvegyék velük a kapcsolatot a váltságdíj kifizetésével kapcsolatban. Ezt követően újabb állítólagos áldozatok felsorolásába fogtak a darkwebes zsarolóoldalukon. Az eddig felsorolt 12 áldozat többsége az Egyesült Államokból származik, a többi pedig Svájcból, Kanadából, Belgiumból és Németországból.
„A jelenleg megfigyelhető tevékenység, a cégnevek hozzáadása a kiszivárogtató oldalukhoz, egy taktika arra, hogy a listán szereplő és nem szereplő áldozatokat is rémületbe ejtsék, hogy fizessenek” – mondta a CNN-nek Rafe Pilling, a Dell tulajdonában lévő Secureworks fenyegetéskutatási igazgatója.
Egy neves kórház és magánegyetem adatai is veszélybe kerültek
A hackertámadások egyre nagyobb nyomást gyakorolnak a szövetségi tisztviselőkre, akik ígéretet tettek arra, hogy gátat szabnak a zsarolóprogram-támadásoknak, amelyek iskolákat, kórházakat és helyi önkormányzatokat sújtanak szerte az Egyesült Államokban. Ennek részeként a neves Johns Hopkins magánegyetem és Egészségügyi Rendszer is mélyen érintett.
A tisztviselők a Hopkins közösségének küldött levelükben közölték, hogy a korai és folyamatban lévő vizsgálat megállapította, hogy a támadás „hatással lehetett a Johns Hopkins magánegyetem alkalmazottainak, diákjainak és/vagy pácienseinek adataira”.
A Johns Hopkins Kórház és Egyetem Baltimore-i székhelye
A CNN megjegyezte, hogy jelenleg a tartós támadások mögött több rossz szereplő is állhat: „Az orosz hackerek voltak az elsők, akik kihasználták a sebezhetőséget, de szakértők szerint más csoportok is hozzáférhetnek a támadások végrehajtásához szükséges szoftverkódhoz”.
Érdekelhet még: Csalók közel 1 millió dollárnyi kriptót loptak el egy Twitter-támadás után
