Kibertámadás ért több amerikai kormányzati szervezetet, egyebek között személyes adatok kerülhettek illetéktelen kezekbe – jelentették be amerikai kormánytisztségviselők csütörtökön.
Az amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) közlése szerint dolgoznak azon, hogy megállapítsák a támadások forrását, és azt, hogy milyen információ került ki.
A bejelentés szerint a támadás egy kormányzati szervezetek és vállalatok által használt alkalmazás, a „MOVEit” gyenge pontját használta ki. Az ügynökség igazgatója, Jen Easterly az MSNBC hírtelevízióban közölte, hogy az alkalmazás kockázatairól tájékoztatót tettek közzé már a múlt héten, és azt ígérte, biztosítják, hogy az azt használó vállalkozások rendelkezzenek minden forrással ahhoz, hogy csökkentsék a kockázatot.
Hozzátette, hogy az érintett kormányszervekkel szorosan együttműködnek, de
azt nem árulta el, hogy mely intézmények estek a kibertámadás áldozatává, ami a CISA igazgatója szerint egy jól ismert ransomware, azaz zsarolóprogram formájában érte őket.
A zsaroló szoftvereknél a küldő pénzt próbál kicsikarni az áldozatokból, hogy annak fejében feloldja eszközeik blokkolását, vagy megszerzett adatokat szolgáltasson vissza.
Az amerikai kormányszerveket ért támadás csütörtöki bejelentésével egy időben Louisiana állam kormányzói hivatala közleményt tett közzé arról, hogy a „MOVEit” alkalmazással összefüggő kibertámadás érte az állami gépjármű-nyilvántartási irodát. Ebben felhívták a figyelmet arra, hogy a támadás során megszerezhették a Louisiana államban regisztrált járműtulajdonosok személyes adatait.
Hatalmas kibertámadás érte több német kormányzati szervet