اداره انرژی ایالات متحده دو درخواست باج در نقض داده دریافت کرد

0

درخواست باج از باند اخاذی مرتبط با روسیه Cl0p برای دو نهاد در بخش انرژی، از جمله تأسیساتی برای دفع مواد رادیواکتیو هسته ای مرتبط با دفاع بود. زباله.

اتحاد یک سخنگوی وزارت انرژی ایالات متحده گفت که وزارت انرژی ایالات متحده درخواست باج از گروه اخاذی Cl0p مرتبط با روسیه در تأسیسات زباله هسته ای و تأسیسات آموزشی علمی که اخیراً در یک کمپین هک جهانی مورد حمله قرار گرفته اند، دریافت کرده است.

پیمانکار بخش انرژی دانشگاه‌های وابسته Oak Ridge و Waste Isolation Pilot Plant، تأسیسات مستقر در نیومکزیکو برای دفع زباله‌های هسته‌ای رادیواکتیو مربوط به دفاع، در حمله که برای اولین بار در روز پنجشنبه گزارش شد و از یک آسیب پذیری در یک نرم افزار پرکاربرد سوء استفاده کرد. هنگامی که هکرها از طریق یک نقص امنیتی در نرم افزار انتقال فایل MOVEit دسترسی پیدا کردند، داده ها در دو نهاد در بخش انرژی “به خطر افتادند”.

سخنگوی روز جمعه گفت که این درخواست‌ها از طریق ایمیل به هر مرکز ارسال شده است، اما از بیان میزان پول درخواستی خودداری کرد.

سخنگوی گفت: “آنها به صورت جداگانه وارد شدند، نه به عنوان یک کپی کربن کور”. سخنگوی گفت: “دو نهادی که آنها را دریافت کردند” با Cl0p درگیر نشدند و هیچ نشانه ای مبنی بر پس گرفتن درخواست های باج وجود نداشت.

دپارتمان انرژی، که سایت‌های مربوط به سلاح‌های هسته‌ای و ضایعات هسته‌ای ایالات متحده را مدیریت می‌کند، کنگره را از نقض خبر داد و در تحقیقات با مجری قانون و آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده شرکت می‌کند. این آژانس گفته است که هیچ تأثیر قابل توجهی بر شاخه اجرایی غیرنظامی فدرال ندیده است اما در حال کار با شرکای خود در مورد این موضوع است.

Cl0p گفته است که از هیچ داده‌ای که از سازمان‌های دولتی گرفته شده است سوء استفاده نمی‌کند و تمام این داده‌ها را پاک کرده است.

Cl0p به درخواست‌ها برای اظهار نظر پاسخ نداد، اما در یک پست کامل در وب‌سایت خود در روز جمعه، این گروه گفت: “ما هیچ داده دولتی نداریم” و پیشنهاد کرد که اگر هکرها ناخواسته چنین داده‌هایی را دریافت کرده باشند. در دزدی دسته جمعی آنها، “ما هنوز هم کارهای مودبانه را انجام می دهیم و همه را حذف می کنیم.”

آلن لیسکا، تحلیلگر شرکت امنیت سایبری Recorded Future، گفت که Cl0p احتمالاً در تلاش برای محافظت از خود در برابر تلافی‌جویانه واشنگتن و سایر دولت‌ها، در مورد نحوه حذف داده‌های دولتی ظاهراً کار بزرگی انجام داده است.

“آنها فکر می کنند، “اگر ما این پست را منتشر کنیم، دولت دنبال ما نخواهد آمد.” من فکر می کنم، “تا زمانی که ما داده های بیمارستان ها و سازمان های دولتی را نگهداری نکنیم، می توانیم فعالیت کنیم. زیر رادار.’

لیسکا گفت: هیچکس در جامعه امنیتی ادعای تخریب داده های گروه را جدی نگرفت. «همه در جامعه امنیتی اینگونه بودند، «آره درست است. احتمالاً آن را به گردانندگان روسی خود داده اید.»

در اوایل این ماه، مقامات امنیت سایبری ایالات متحده و بریتانیا هشدار دادند که یک باند اخاذی سایبری روسی MOVEit را هک کرده بود و این تأثیر جهانی خواهد داشت زیرا برنامه انتقال فایل در بین مشاغل محبوب بود. Zellis، ارائه‌دهنده خدمات حقوق و دستمزد پیشرو در بریتانیا که به بریتیش ایرویز، بی‌بی‌سی و صدها نفر دیگر خدمات می‌دهد، در میان کاربران آسیب‌دیده بود. چکمه های زنجیره ای شیمیدان بریتانیا نیز تحت تأثیر قرار گرفت.

ماه گذشته، مایکروسافت هکرهای تحت حمایت دولت چین را متهم به انجام حملات علیه موارد حیاتی کرد. زیرساخت در ایالات متحده.

اخبار مرتبط
ارسال نظر

آدرس ایمیل شما منتشر نخواهد شد.