O governo dos Estados Unidos foi atingido por uma campanha global de hackers que explorou uma vulnerabilidade em um software amplamente usado, mas não espera que isso tenha um impacto significativo, disse a agência de vigilância cibernética do país na quinta-feira.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) disse que vários órgãos federais sofreram invasões após a descoberta de uma fraqueza no software de transferência de arquivos MOVEit, disse Eric Goldstein, diretor-assistente executivo de segurança cibernética da agência, em comunicado.
“Estamos trabalhando com urgência para entender os impactos e garantir uma remediação oportuna”, disse ele. A CNN informou pela primeira vez sobre a declaração.
A CISA não identificou os órgãos atingidos nem disse exatamente como foram afetados. Não respondeu imediatamente aos pedidos de comentários adicionais. O FBI e a Agência de Segurança Nacional também não responderam imediatamente aos e-mails que buscavam detalhes sobre as violações.
Os Estados Unidos não esperam nenhum “impacto significativo” da violação, disse a diretora da CISA, Jen Easterly, à MSNBC.
O MOVEit, fabricado pela Progress Software Corp (PRGS.O), é normalmente usado por organizações para transferir arquivos entre seus parceiros ou clientes. As ações do Progress caíram 4%.
Ele pode ser usado por uma instituição financeira que exige que seus clientes carreguem seus dados para solicitar um empréstimo, disse John Hammond, pesquisador sênior da empresa de segurança Huntress, no início deste mês.
“Há muito potencial para o que um adversário pode ser capaz de fazer”, disse ele.
O grupo de extorsão online Cl0p, que reivindicou o crédito pelo hack do MOVEit, disse anteriormente que não exploraria nenhum dado obtido de agências governamentais.
“SE VOCÊ É UM GOVERNO, CIDADE OU POLÍCIA, NÃO SE PREOCUPE, APAGAMOS TODOS OS SEUS DADOS”, disse o grupo em comunicado em seu site.
Nem Cl0p nem Progress responderam imediatamente aos pedidos de comentários.
O governo dos Estados Unidos foi atingido por uma campanha global de hackers que explorou uma vulnerabilidade em um software amplamente usado, mas não espera que isso tenha um impacto significativo, disse a agência de vigilância cibernética do país na quinta-feira.
A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) disse que vários órgãos federais sofreram invasões após a descoberta de uma fraqueza no software de transferência de arquivos MOVEit, disse Eric Goldstein, diretor-assistente executivo de segurança cibernética da agência, em comunicado.
“Estamos trabalhando com urgência para entender os impactos e garantir uma remediação oportuna”, disse ele. A CNN informou pela primeira vez sobre a declaração.
A CISA não identificou os órgãos atingidos nem disse exatamente como foram afetados. Não respondeu imediatamente aos pedidos de comentários adicionais. O FBI e a Agência de Segurança Nacional também não responderam imediatamente aos e-mails que buscavam detalhes sobre as violações.
Os Estados Unidos não esperam nenhum “impacto significativo” da violação, disse a diretora da CISA, Jen Easterly, à MSNBC.
O MOVEit, fabricado pela Progress Software Corp (PRGS.O), é normalmente usado por organizações para transferir arquivos entre seus parceiros ou clientes. As ações do Progress caíram 4%.
Ele pode ser usado por uma instituição financeira que exige que seus clientes carreguem seus dados para solicitar um empréstimo, disse John Hammond, pesquisador sênior da empresa de segurança Huntress, no início deste mês.
“Há muito potencial para o que um adversário pode ser capaz de fazer”, disse ele.
O grupo de extorsão online Cl0p, que reivindicou o crédito pelo hack do MOVEit, disse anteriormente que não exploraria nenhum dado obtido de agências governamentais.
“SE VOCÊ É UM GOVERNO, CIDADE OU POLÍCIA, NÃO SE PREOCUPE, APAGAMOS TODOS OS SEUS DADOS”, disse o grupo em comunicado em seu site.
Nem Cl0p nem Progress responderam imediatamente aos pedidos de comentários.
Discussão sobre isso post