美國政府已經確認,幾個聯邦機構是網絡攻擊的目標,這些網絡攻擊利用了廣泛使用的文件傳輸工具的安全性。
網絡安全和基礎設施安全局(CISA)證實,由於利用了Progress Software的業務文件傳輸申請,MoveIT轉移,幾個機構遭受了攻擊。
CISA稱,與俄羅斯有聯繫,並已開始命名其聲稱使用MoveIt漏洞妥協的公司命名的CLOP勒索軟件團伙負責這些攻擊。
能源部(DOE)透露其兩個機構根據TechCrunch的說法,受影響的機構的數量尚不清楚。
能源部表示,在得知違規行為並告知CISA後,“立即採取了立即措施,以防止進一步接觸脆弱性”。 DOE還開始與執法部門,CISA和受影響的組織一起研究事件並減少其影響。
根據CISA負責人Jen Easterly的說法,Moveit Hack是主要是機會主義據《紐約時報》報導,沒有專門針對高價值數據,也沒有對美國政府機構的較早襲擊那麼有害。
官方向記者保證,最近的網絡攻擊並不代表系統的危險,這與Solarwinds Hack不同,該黑客在2020年影響了多個情報機構。
克洛普的大規模操作
CISA和FBI調查人員的評估表明,網絡攻擊是由俄羅斯混蛋團伙開展的更廣泛的勒索軟件活動的組成部分。小組的Moveit軟件攻擊有針對性的企業,學院和市政根據CNN報告,政府。最近,許多襲擊影響了BBC,英國航空,殼牌,明尼蘇達州和伊利諾伊州政府,最近被歸咎於CLOP。
儘管俄羅斯黑客最初使用MoveIT漏洞,但研究人員警告說,其他組織現在可以訪問必要的軟件代碼以進行相同的在線攻擊。
CLOP勒索軟件集團是在東歐和俄羅斯經營的眾多犯罪集團之一,致力於使用勒索軟件騙局從受害者那裡勒索大量資金。
