"Američka agencija za sajber bezbednost i infrastrukturnu bezbednost pruža podršku nekoliko federalnih agencija koje su imale upade koji su uticali na ranjivi softver koji su hakeri eksploatisali. Pokušavamo da istražimo napad i saniramo štetu", rekao je Erik Goldštajn, izvršni pomoćnik direktora agencije za sajber bezbednost, u izjavi u četvrtak za CNN.
Portparol CISA nije želeo da odgovori ko je izvršio napade, kao ni na to koliko je federalnih agencija pogođeno.
Međutim, ova vest doprinosi rastućem broju žrtava opsežne kampanje hakovanja koja je počela pre dve nedelje, a koja je pogodila glavne američke univerzitete i vlade saveznih država. Hakerski napad povećava pritisak na savezne zvaničnike koji su obećali da će zaustaviti napade "ransomware"-a koji su izvedeni u više škola, bolnica i vlada širom SAD.
Univerzitet Džons Hopkins u Baltimoru i renomirani zdravstveni sistem univerziteta naveli su u saopštenju ove nedelje da su "osetljive lične i finansijske informacije", uključujući evidenciju o zdravstvenoj evidenciji, možda ukradene u ovom napadu.
U međuvremenu, državni univerzitetski sistem Džordžije – koji obuhvata Univerzitet Džordžije sa 40.000 studenata, zajedno sa više od desetak drugih državnih koledža i univerziteta – potvrdio je da istražuje "obim i ozbiljnost" hakovanja.
Hakerska grupa na ruskom govornom području poznata kao CLOP prošle nedelje je preuzela zasluge za neke od hakova, koji su takođe pogodili zaposlene BBC-a, "Britiš ervejza", naftnog giganta "Šel" i vlade država u Minesoti i Ilinoisu, između ostalih.
Ruski hakeri su bili prvi koji su iskoristili tu ranjivost, ali stručnjaci kažu da bi druge grupe sada mogle imati pristup softverskom kodu potrebnom za izvođenje napada.
Grupa za ransomware je dala žrtvama rok do srede da ih kontaktiraju u vezi sa plaćanjem otkupa, nakon čega su počeli da navode više navodnih žrtava hakovanja na svom sajtu za iznudu na dark webu. Od četvrtka ujutro, ta stranica nije navela nijednu američku federalnu agenciju.
Epizoda pokazuje rasprostranjen uticaj koji može imati jedna softverska greška ako je iskoriste vešti kriminalci.
Hakeri – dobro poznata grupa čiji se omiljeni zlonamerni softver pojavio 2019. – krajem maja počeli su da iskorištavaju novu manu u široko korišćenom softveru za prenos datoteka poznatom kao MOVEit, koji je izgleda ciljao na što više izloženih organizacija. Oportunistička priroda hakovanja ostavila je širok spektar organizacija ranjivim na iznudu.
"Progress", američka firma koja je vlasnik softvera MOVEit, takođe je pozvala žrtve da ažuriraju svoje softverske pakete i izdala je bezbednosne savete.
Glas javnosti/T02S