Agenția americană pentru securitatea cibernetică și a infrastructurii „oferă sprijin mai multor agenții federale care au suferit intruziuni” care au afectat un software vulnerabil exploatat de hackeri, a declarat Eric Goldstein, director adjunct executiv al agenției pentru securitate cibernetică pentru CNN.
„Lucrăm de urgență pentru a înțelege impactul și a asigura remedierea în timp util”, a adăugat el.
Un grup ransomware vorbitor de limbă rusă ar putea fi de vină pentru atacuri
Nu s-a determinat imediat dacă hackerii responsabili erau dintr-un grup de ransomware vorbitor de limbă rusă care și-a asumat responsabilitatea pentru numeroase alte atacuri cibernetice în campania de piraterie informatică.
Un purtător de cuvânt al CISA a refuzat să comenteze atunci când a fost întrebat de CNN cine a efectuat piratarea agențiilor federale și câte au fost afectate.
Val de atacuri cibernetice în SUA săptămânile acestea
Acesta este numai unul din șirul de atacuri cibernetice care au avut loc în SUA în ultima perioadă. O campanie de piraterie informatică a început acum două săptămâni. Au fost lovite universități importante din SUA și guverne de stat.
Săptămâna aceasta, Universitatea Johns Hopkins din Baltimore și renumitul sistem de sănătate al universității au transmis printr-un comunicat că în urma acestei piraterii ar fi fost furate „informații personale și financiare sensibile”, inclusiv înregistrări de facturare a serviciilor medicale.
La rândul său, sistemul universitar de stat din Georgia, care cuprinde Universitatea din Georgia, care are 40.000 de studenți, dar și peste o duzină de alte colegii și universități de stat, a anunțat că investighează „amploarea și gravitatea” atacului.
Loviturile au fost revendicate de un grup de hackeri ruși
Un grup de hackeri vorbitori de limbă rusă, cunoscut sub numele de CLOP, a revendicat aceste atacuri cibernetice, care au afectat, printre altele, angajați ai BBC, British Airways, gigantul petrolier Shell și guvernele statelor Minnesota și Illinois.
Deși hackerii ruși au fost primii care au exploatat vulnerabilitatea, experții sunt de părere că și alte grupuri ar putea avea acum acces la codul software necesar pentru a efectua astfel de atacuri.
Grupul de ransomware le-a dat victimelor termen până miercuri să îi contacteze pentru a plăti o răscumpărare. Apoi, început să enumere mai multe presupuse victime ale hackerilor pe site-ul lor de extorcare de pe dark web. Nicio agenție federală din SUA nu figura pe dark web de joi dimineață.