Kathimerini.gr
Ομοσπονδιακές κυβερνητικές υπηρεσίες και ιδιωτικές επιχειρήσεις στις ΗΠΑ έπεσαν θύματα Ρώσων χάκερ που εκμεταλλεύτηκαν την ευπάθεια σε ευρέως χρησιμοποιούμενο λογισμικό, σύμφωνα με κορυφαία αμερικανική υπηρεσία κυβερνοασφάλειας. Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) των ΗΠΑ «παρέχει υποστήριξη σε αρκετές ομοσπονδιακές υπηρεσίες που έχουν υποστεί εισβολές μέσω του MOVEit», ανέφερε ο Ερικ Γκόλντσταϊν, βοηθός διευθυντής της υπηρεσίας, σε δήλωσή του την Πέμπτη στο CNN, κατονομάζοντας την εφαρμογή που αρχικά «μολύνθηκε». «Εργαζόμαστε επειγόντως για να κατανοήσουμε τις επιπτώσεις και να διασφαλίσουμε την έγκαιρη αποκατάσταση».
Εκτός από τις κυβερνητικές υπηρεσίες των ΗΠΑ, «αρκετές εκατοντάδες» εταιρείες και οργανισμοί στις ΗΠΑ θα μπορούσαν να επηρεαστούν από το ξέσπασμα των χάκερ, δήλωσε αργότερα ανώτερος αξιωματούχος της CISA, επικαλούμενος εκτιμήσεις ιδιωτών εμπειρογνωμόνων.
Η CLOP, η «συμμορία» που φέρεται ως υπεύθυνη, έγινε γνωστό ότι απαιτεί λύτρα πολλών εκατομμυρίων δολαρίων. Ωστόσο μέχρι στιγμής δεν έχουν ζητηθεί λύτρα από ομοσπονδιακές υπηρεσίες αλλά μόνο από ιδιώτες.
Η απάντηση της CISA έρχεται την ώρα που η Progress Software, η αμερικανική εταιρεία που κατασκευάζει το λογισμικό της εφαρμογής MOVEit στο οποίο επιτέθηκαν οι χάκερ, δήλωσε ότι ανακάλυψε μια δεύτερη ευπάθεια στον κώδικα, την οποία η εταιρεία εργάζεται πυρετωδώς για να διορθώσει. Το υπουργείο Ενέργειας των ΗΠΑ είναι μεταξύ των σημαντικότερων ομοσπονδιακών υπηρεσιών που παραβιάστηκαν, επιβεβαίωσε εκπρόσωπός του χθες το μεσημέρι.
Η είδηση έρχεται να προστεθεί στον αυξανόμενο αριθμό των θυμάτων μιας εκτεταμένης εκστρατείας χάκινγκ που ξεκίνησε πριν από δύο εβδομάδες και έχει πλήξει μεγάλα αμερικανικά πανεπιστήμια και πολιτειακές κυβερνήσεις.
Από τα τέλη του περασμένου μήνα, οι χάκερ εκμεταλλεύονται ένα ελάττωμα στο MOVEit το οποίο χρησιμοποιούν εταιρείες και οργανισμοί για τη μεταφορά δεδομένων. «Eχουμε επικοινωνήσει με τους πελάτες μας σχετικά με τα βήματα που πρέπει να κάνουν για την περαιτέρω ασφάλειά τους και έχουμε επίσης θέσει εκτός λειτουργίας το MOVEit Cloud, καθώς εργαζόμαστε επειγόντως για την επιδιόρθωση του προβλήματος», ανέφερε η εταιρεία. Το υπουργείο Ενέργειας «έλαβε άμεσα μέτρα» για να μετριάσει τις επιπτώσεις των επιθέσεων αφού έμαθε ότι είχαν παραβιαστεί αρχεία από δύο «οντότητές» του, δήλωσε επιπλέον ο εκπρόσωπός του. Ενα από τα θύματα του υπουργείου Ενέργειας είναι το Oak Ridge Associated Universities, ένα μη κερδοσκοπικό ερευνητικό κέντρο. Το άλλο θύμα είναι ένας κατασκευαστικός όμιλος που συνδέεται με το Waste Isolation Pilot Plant του υπουργείου στο Νέο Μεξικό, μονάδα που διαχειρίζεται ραδιενεργά απόβλητα.
Το Πανεπιστήμιο Τζονς Χόπκινς στη Βαλτιμόρη και το φημισμένο νοσοκομείο του ανέφεραν σε ανακοίνωσή τους αυτή την εβδομάδα ότι «ευαίσθητες προσωπικές και οικονομικές πληροφορίες», συμπεριλαμβανομένων των αρχείων χρέωσης υγείας, ενδέχεται να έχουν κλαπεί κατά την πειρατεία. Η CLOP ανέλαβε την περασμένη εβδομάδα την ευθύνη για ορισμένες επιθέσεις με στόχο το BBC, την British Airways, τη Shell και τις πολιτειακές κυβερνήσεις της Μινεσότα και του Ιλινόι. Η ομάδα είχε δώσει διορία στα περισσότερα θύματα μέχρι την Τετάρτη για να επικοινωνήσουν μαζί τους σχετικά με την καταβολή λύτρων, μετά την οποία άρχισαν να απαριθμούν περισσότερα υποτιθέμενα θύματα στον ιστότοπό τους στο dark web. Μέχρι το πρωί της Πέμπτης, ωστόσο, δεν εμφανίστηκε το όνομα καμιάς ομοσπονδιακής υπηρεσίας των ΗΠΑ. Αντ’ αυτού, οι χάκερ έγραψαν με κεφαλαία γράμματα: «Αν είστε κυβέρνηση, πόλη ή αστυνομική υπηρεσία μην ανησυχείτε, σβήσαμε όλα τα δεδομένα σας. Δεν χρειάζεται να επικοινωνήσετε μαζί μας. Δεν μας ενδιαφέρει να εκθέσουμε τέτοιες πληροφορίες».
