Cnn
—
“Diverse” agenzie del governo federale degli Stati Uniti a Un attacco informatico globale Sfrutta una vulnerabilità nel software ampiamente utilizzato.
La US Cybersecurity and Infrastructure Security Agency sta “fornendo supporto a diverse agenzie federali che hanno subito intrusioni che interessano le loro applicazioni MOVEit”, ha dichiarato giovedì Eric Goldstein, vicedirettore esecutivo dell’agenzia per la sicurezza informatica, in una dichiarazione alla CNN, riferendosi al software interessato . . “Stiamo lavorando con urgenza per comprendere gli impatti e garantire una soluzione tempestiva”.
Non è stato immediatamente chiaro se gli hacker responsabili della violazione delle agenzie federali fossero un gruppo ransomware di lingua russa, che ha rivendicato il merito di diverse vittime della campagna di hacking.
Un portavoce della CISA non ha commentato quando gli è stato chiesto dalla CNN chi ha violato le agenzie federali e quante ne sono state colpite.
Ma la notizia arriva in mezzo a un numero crescente di vittime di una più ampia campagna di hacking iniziata due settimane fa e che ha colpito le principali università e governi statali statunitensi. La follia di hacking sta aumentando la pressione sui funzionari federali che hanno promesso di reprimere un flagello di attacchi ransomware che hanno travolto scuole, ospedali e governi locali negli Stati Uniti.
La Baltimore Johns Hopkins University e il prestigioso sistema sanitario dell’università hanno affermato in una dichiarazione di questa settimana che “informazioni personali e finanziarie sensibili”, inclusi i registri di fatturazione sanitaria, potrebbero essere state rubate durante l’hacking.
Nel frattempo, il sistema universitario statale della Georgia – l’Università della Georgia da 40.000 studenti e una dozzina di altri college e università statali – ha confermato che stava indagando sulla “portata e gravità” dell’hack.
La scorsa settimana un gruppo di hacker di lingua russa chiamato CLOP ha rivendicato il merito di alcuni degli attacchi, che hanno colpito anche la BBC, British Airways, la compagnia petrolifera Shell e dipendenti dei governi statali del Minnesota e dell’Illinois.
Gli hacker russi sono stati i primi a sfruttare la vulnerabilità, ma gli esperti affermano che altri gruppi ora hanno accesso al codice software necessario per eseguire gli attacchi.
Il team del ransomware ha concesso alle vittime fino a mercoledì per contattarle per il pagamento del riscatto, dopodiché hanno iniziato a elencare altre vittime sul dark web che sarebbero state violate nel sito di estorsione. A partire da giovedì mattina, il dark web non ha elencato alcuna agenzia federale degli Stati Uniti.
Il capitolo mostra l’impatto diffuso che una falla del software può avere se sfruttata da abili criminali.
Gli hacker, un malware popolare emerso nel 2019, hanno iniziato a sfruttare una nuova falla in un software di trasferimento file ampiamente utilizzato chiamato MOVEit a fine maggio. La natura opportunistica dell’hack ha lasciato molte aziende vulnerabili all’estorsione.
Progress, la società statunitense proprietaria del software MOVEit, ha esortato le vittime ad aggiornare i loro pacchetti software e ha emesso consigli sulla sicurezza.
