Amerikai kormányzati szervezetek elleni kibertámadás
Több szövetségi hivatal is érintett az érzékeny adatok továbbítására használt terméket érintő nagyszabású támadásban – erősítette meg egy magas rangú kormányzati tisztviselő. A támadások a MOVEit nevű fájlátviteli programhoz kapcsolódnak, amely egy biztonsági rést rejt magában, amelyet az oroszul nyelvű kiberbűnözők a közelmúltban arra használtak, hogy adatokat lopjanak el cégektől és váltságdíjat követeljenek.
A CISA számos szövetségi ügynökségnek nyújt támogatást, amelyek behatolást tapasztaltak MOVEit-alkalmazásaikban – nyilatkozta Eric Goldstein, a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség kiberbiztonsági ügyvezető igazgatóhelyettese.
A múlt héten a CISA és az FBI közös kiberbiztonsági tanácsot tett közzé, amelyben részletesen ismerteti azokat a lépéseket, amelyeket a szövetségi ügynökségeknek és a magánszektorbeli hálózatoknak meg kell tenniük, hogy megvédjék hálózataikat a MOVEit szoftverének CL0P általi kihasználása ellen.
Frissítés: Techcrunch