Agencje federalne USA zaatakowane przez hakerów
Rząd Stanów Zjednoczonych przekazał, że wiele agencji federalnych zostało zaatakowanych przez hakerów, którzy wykorzystali lukę w... programie do transferu plików.
Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury Stanów Zjednoczonych w odpowiedzi na pytanie zadane przez redakcję serwisu TechCrunch potwierdziła, że na skutek wykorzystania luki w zabezpieczeniach oprogramowania do przenoszenia plików MOVEit Transfer, hakerom udało się włamać do wielu innych rządowych agencji.
Dziura na dziurze
Wspomniany MOVEit Transfer to program przeznaczony do użytku wewnątrz dużych firm, który pozwala na udostępnianie dużych plików oraz zbiorów danych. Stojące za nim przedsiębiorstwo Progress Software wydało oświadczenie, w którym znalazła się informacja na temat tego, że w MOVEit Transfer wykryto luki, które (teoretycznie) są w stanie umożliwić uzyskanie nieautoryzowanego dostępu nie tylko do danego komputera, ale i całego środowiska. Jak się okazuje, w tym przypadku teoria pokrywa się z praktyką, jako że rzeczone niedopatrzenie programistów rzeczywiście zostało wykorzystane przez hakerów w wątpliwie moralny sposób. Progress Software udostępniło już odpowiednią łatkę i ponagla wszelkie osoby korzystające z MOVEit Transfer do jej jak najszybszej instalacji.
Rzeczony atak przypisywany jest gangowi ransomware Clop, rzekomo posiadającemu powiązania z Rosją. Pochwalił się on niedawno listą swoich „ofiar”, czyli firm i instytucji, do których włam umożliwiły luki w MOVEit Transfer. Wśród nich znaleźć można m.in. Shell, Putnam Investments oraz Landal Greenparks. Wiele organizacji przyznało się już wcześniej do zostania celem ataku, do ich grona z kolei zaliczyć można BBC, British Airways i Aer Lingus. Oberwało się także rządowi Nowej Szkocji, który oświadczył, że dane personalne niektórych obywateli mogły trafić w niepowołane ręce.
Co ciekawe, zdaniem wielu badaczy problem z zabezpieczeniami felernego programu sięgać może nawet dwa lata wstecz, do roku 2021. Pomimo tego, że oficjalnie o lukach w MOVEit Transfer zaczęto mówić w maju, znaleziono poszlaki wskazujące na to, że hakerzy z Clop wiedzieli o nich już od dłuższego czasu i pracowali nad tym, aby wykorzystać je we własnych celach. I, jak widać, w końcu im się to udało.
Czytaj dalej
Microsoft zmusi nas do aktualizacji Windowsa
FBI hakowało komputery, aby usunąć z nich chiński malware
Dane o dokładnej lokalizacji milionów osób trafiły do sieci. Winny atak na serwery brokera Gravy Analytics
Amerykanie wprowadzą etykiety z oceną bezpieczeństwa urządzeń podpinanych do sieci
Swoją przygodę z grami komputerowymi rozpoczął od Herkulesa oraz Jazz Jackrabbit 2, tydzień później zagrywał się już w Diablo II i Morrowinda. Pasjonat tabelek ze statystykami oraz nieliniowych wątków fabularnych. Na co dzień zajmuje się projektowaniem stron internetowych. Nie wzgardzi dobrą lekturą ani kebabem.