CNN
—
Dane milionów ludzi w Luizjanie i Oregonie zostały naruszone Powszechny cyberatak Uderzyło to również w rząd federalny USA, poinformowały w czwartek agencje stanowe.
Według urzędników naruszenie dotyczyło około 3,5 miliona mieszkańców Oregonu posiadających prawa jazdy lub stanowe dowody tożsamości oraz każdego, kto posiada te dokumenty w Luizjanie. Casey Dingle, starszy urzędnik w biurze gubernatora Luizjany, powiedział w piątek, że naruszono ponad 6 milionów rekordów, zauważając jednocześnie, że liczba ta jest duplikatem, ponieważ niektóre osoby mają zarówno rejestracje pojazdów, jak i prawa jazdy.
Stany nie obwiniły nikogo w szczególności za włamanie, ale władze federalne przypisały szerszą kampanię hakerską wykorzystującą tę samą lukę rosyjskiemu gangowi ransomware.
Hakerzy wykorzystali lukę w popularnym oprogramowaniu do przesyłania plików o nazwie MOVEit, opracowanym przez firmę Progress Software z Massachusetts.
Setki firm na całym świecie Ich dane mogły zostać ujawnione po tym, jak hakerzy wykorzystali lukę do infiltracji sieci w ostatnich tygodniach. CNN po raz pierwszy poinformowało w czwartek, że włamano się do kilku agencji federalnych USA, w tym Departamentu Energii. Urzędnicy amerykańscy opisali cyberatak jako oportunistyczne, motywowane finansowo włamanie, które nie zakłóciło usług agencji.
Lista potwierdzonych ofiar wzrosła w piątek po południu po tym, jak międzynarodowa firma konsultingowa Aon powiedziała CNN, że hakerzy uzyskali dostęp do plików związanych z „wybraną liczbą naszych klientów” podczas naruszenia MOVEit. Naruszenie dotknęło inne duże korporacje, w tym BBC i British Airways, a także uniwersytety, takie jak University of Georgia.
Dane ujawnione w wyniku naruszenia Departamentu Pojazdów Silnikowych Oregonu i Luizjany mogły obejmować numery ubezpieczenia społecznego i numery prawa jazdy, co skłoniło urzędników stanowych do doradzania mieszkańcom, jak chronić się przed oszustwami tożsamości.
Nic nie wskazuje na to, że hakerzy sprzedali lub opublikowali dane skradzione z Louisiana Office of Motor Vehicles, a hakerzy nie skontaktowali się z rządem stanowym, powiedział w oświadczeniu biuro gubernatora Luizjany Johna Bel Edwardsa.
W weekend władze USA i dyrektorzy korporacji w całym kraju nadal poszukiwali śladów skradzionych danych i próbowali powstrzymać hakerów przed wyłudzaniem ofiar.
„Nie możemy polegać wyłącznie na danych technicznych i danych dotyczących bezpieczeństwa związanych z potencjalnymi ofiarami [software installations, but also business relationships – contracts, for example – to really understand how bad this is, and how bad it’s going to get,” Munish Walther-Puri, senior director of critical infrastructure at consultancy Exiger, told CNN.
US cybersecurity officials have ordered federal agencies to apply updates from Progress Software, but the recovery process was complicated on Thursday by the discovery of a fresh vulnerability in the software that the company is racing to fix.
Clop, the Russian-speaking hackers that claimed credit, are known to demand multimillion-dollar ransoms, though US and state governments say they have not received any demands. The hackers appear to be focusing their extortion on companies that may pay, adding alleged victims to their dark-web site to pressure them.
One person with direct knowledge of negotiations between Clop and its victims said the hackers had in one case asked for more than $100 million from one corporate victim — an audacious number that was a nonstarter.
The hackers are being “extremely aggressive” in negotiations to try to extort victims, said the source, who spoke on the condition of anonymity because they were not authorized to speak to the press.
“Several hundred” companies and organizations in the US could be affected by the hacking spree, a senior US official told reporters on Thursday. It’s another test of the US government’s ability to respond to a cyber incident that could take months to fully understand.
But after a spike in ransomware attacks in 2021, preparation for potential Russian cyberattacks around the Kremlin’s full-scale invasion of Ukraine and other serious cyber threats, the FBI and US Cybersecurity and Infrastructure Security Agency “are in a pretty good place to handle an influx of notifications and provide assistance,” said Jeff Greene, who was a senior cyber official at the National Security Council until last year.
“I watched firsthand as [those agencies] „Staliśmy się coraz lepsi w reagowaniu na zagrożenia” – powiedział CNN Green, obecnie starszy dyrektor programu cyberbezpieczeństwa Aspen Institute.
