Un grup rus de hackeri a reușit să se infiltreze în diferite agenții ale Guvernului Statelor Unite, a anunțat Agenția pentru Securitate Cibernetică și Infrastructură (CISA).

În spatele atacului cibernetic se află grupul CL0P, cunoscut și sub numele de TA505 și care își are baza de operațiuni în Rusia, a declarat un înalt oficial al guvernului american, relatează El Periodico. El a explicat că, deocamdată, nu există dovezi care să indice că hackerii au acționat în coordonare cu guvernul rus.

Într-o conferință de presă telefonică, directorul CISA, Jen Easterly, a asigurat că atacul "nu va avea un impact semnificativ" asupra activităților Guvernului și a explicat că este vorba despre o campanie de atacuri cibernetice la scară mică.

Easterly a dat asigurări că ceea ce s-a întâmplat nu are nicio legătură cu atacul cibernetic masiv efectuat în 2019 de agenți ruși împotriva a aproximativ 18.000 de agenții guvernamentale americane și companii mari din țară, profitând de problemele din platforma SolarWinds.

În acest caz, atacatorii au exploatat o vulnerabilitate în software-ul numit "MOVEit", care este folosit pe scară largă în guvernul federal pentru a cripta fișiere și a transfera date.

Potrivit informațiilor dezvăluite săptămâna trecută, hackerii au folosit această vulnerabilitate pentru a infecta computerele cu programe rău intenționate, a fura date și apoi a cere o recompensă de la victime.

Într-un comunicat din 5 iunie, Ipswitch, compania care a dezvoltat acel software, a dat detalii despre vulnerabilitatea care a fost descoperită în "MOVEit" și a anunțat că a deschis o anchetă, pe lângă faptul că a lucrat cu clienții săi pentru a preveni orice vătămare.

Două zile mai târziu, pe 7 iunie, însăși CISA a publicat un raport prin care le cere agențiilor guvernamentale să fie prudente și indicând deja CL0P drept vinovat.

Acest nou atac se adaugă celor suferite în ultimele săptămâni de universități, spitale și guvernele locale din Statele Unite.

Printre victime se numără Universitatea Johns Hopkins din Baltimore și centrele de sănătate asociate acelui centru educațional, care pe 31 mai a suferit un atac cibernetic care a avut ca rezultat furtul de informații personale, de la numele pacienților la detalii bancare. 

De asemenea, sistemul universitar de stat din Georgia, care include Universitatea din Georgia, cu 40.000 de studenți, și încă o duzină de centre de învățământ superior, au anunțat că au suferit un atac cibernetic și îi studiază "anvergura" și "gravitatea".

Guvernele statelor Illinois și Minnesota au suferit și ele atacuri cibernetice la sfârșitul lui mai.

Sursa: RADOR