Roy Francis da OAN
9h – sexta-feira, 16 de junho de 2023
Várias agências dos Estados Unidos foram hackeadas como parte de um ataque cibernético mais amplo que teve como alvo “várias centenas” de empresas e organizações nos EUA, juntamente com vários aliados da OTAN.
Anúncio
Eric Goldstein, Diretor Executivo Assistente da Agência de Segurança Cibernética e Infraestrutura, disse que uma investigação está em andamento para descobrir o escopo dos hacks.
“A CISA está fornecendo suporte a várias agências federais que sofreram invasões”, disse ele. “Estamos trabalhando com urgência para entender os impactos e garantir a correção oportuna”.
No entanto, a CISA disse acreditar que o grupo por trás do ataque é Clop, uma gangue russa de ransomware conhecida por exigir milhões em resgate. O grupo tinha como alvo um programa chamado MOVEIt, uma ferramenta usada para transferir arquivos rapidamente, e explorou uma vulnerabilidade dentro dele.
A Progress Software, a empresa americana que fabrica o programa hackeado, disse que está atualmente trabalhando para corrigir uma segunda vulnerabilidade no código do programa que descobriu.
A diretora da CISA, Jen Easterly, disse que os hacks não tiveram “impactos significativos” nas agências civis federais, ela explicou que o grupo hacker foi “oportunista” ao usar a falha para invadir as diferentes redes.
O Departamento de Energia é uma das várias agências federais que foram violadas pelo ataque cibernético. Um porta-voz disse que eles “tomaram medidas imediatas” para aliviar o impacto do hack depois que descobriram que duas “entidades” dentro do departamento foram visadas.
De acordo com a CNN, as duas entidades visadas são Oak Ridge Associated Universities, um centro de pesquisa sem fins lucrativos, e a segunda é uma empreiteira associada à Waste Isolation Pilot Plant do departamento, que usa energia atômica para descartar resíduos em Novo México.
O porta-voz disse que o Departamento notificou e está trabalhando com as agências apropriadas para investigar o ataque e mitigar seu impacto.
“O Departamento notificou o Congresso e está trabalhando com a aplicação da lei, CISA e as entidades afetadas para investigar o incidente e mitigar os impactos da violação”, disse um porta-voz.
A Universidade Johns Hopkins, em Baltimore, também divulgou um comunicado reconhecendo que eles também foram alvo do ataque e que “informações pessoais e financeiras confidenciais” de seu sistema de saúde podem ter sido roubadas.
A campanha cibernética, que um especialista em segurança cibernética disse ter sido um dos maiores eventos de roubo e extorsão da história recente, está em andamento desde o final de maio. Entre os alvos estão o Departamento de Energia, a Universidade Johns Hopkins, a Universidade da Geórgia, a BBC e a British Airways.
Brett Callow, analista de ameaças cibernéticas da Emisoft, disse à CBS News que, embora várias centenas de agências e organizações tenham sido atacadas, até agora houve 47 vítimas confirmadas que foram violadas com sucesso.
Especialistas dizem que o grupo de hackers está ativo desde 2014 e opera fora da Rússia com o consentimento tácito dos serviços de inteligência russos.
O grupo alegou que está apagando todos os dados dos serviços governamentais, municipais ou policiais.
“Se você é um serviço governamental, municipal ou policial, não se preocupe, nós apagamos todos os seus dados. Você não precisa entrar em contato conosco. Não temos interesse em expor tais informações”, disse o grupo.
As agências federais visadas disseram que nenhuma exigência de resgate foi feita até agora e que nenhum dado federal vazou.
Mantenha-se informado! Receba notícias de última hora diretamente em sua caixa de entrada gratuitamente. Inscreva-se aqui. https://www.oann.com/alerts
Roy Francis da OAN
9h – sexta-feira, 16 de junho de 2023
Várias agências dos Estados Unidos foram hackeadas como parte de um ataque cibernético mais amplo que teve como alvo “várias centenas” de empresas e organizações nos EUA, juntamente com vários aliados da OTAN.
Anúncio
Eric Goldstein, Diretor Executivo Assistente da Agência de Segurança Cibernética e Infraestrutura, disse que uma investigação está em andamento para descobrir o escopo dos hacks.
“A CISA está fornecendo suporte a várias agências federais que sofreram invasões”, disse ele. “Estamos trabalhando com urgência para entender os impactos e garantir a correção oportuna”.
No entanto, a CISA disse acreditar que o grupo por trás do ataque é Clop, uma gangue russa de ransomware conhecida por exigir milhões em resgate. O grupo tinha como alvo um programa chamado MOVEIt, uma ferramenta usada para transferir arquivos rapidamente, e explorou uma vulnerabilidade dentro dele.
A Progress Software, a empresa americana que fabrica o programa hackeado, disse que está atualmente trabalhando para corrigir uma segunda vulnerabilidade no código do programa que descobriu.
A diretora da CISA, Jen Easterly, disse que os hacks não tiveram “impactos significativos” nas agências civis federais, ela explicou que o grupo hacker foi “oportunista” ao usar a falha para invadir as diferentes redes.
O Departamento de Energia é uma das várias agências federais que foram violadas pelo ataque cibernético. Um porta-voz disse que eles “tomaram medidas imediatas” para aliviar o impacto do hack depois que descobriram que duas “entidades” dentro do departamento foram visadas.
De acordo com a CNN, as duas entidades visadas são Oak Ridge Associated Universities, um centro de pesquisa sem fins lucrativos, e a segunda é uma empreiteira associada à Waste Isolation Pilot Plant do departamento, que usa energia atômica para descartar resíduos em Novo México.
O porta-voz disse que o Departamento notificou e está trabalhando com as agências apropriadas para investigar o ataque e mitigar seu impacto.
“O Departamento notificou o Congresso e está trabalhando com a aplicação da lei, CISA e as entidades afetadas para investigar o incidente e mitigar os impactos da violação”, disse um porta-voz.
A Universidade Johns Hopkins, em Baltimore, também divulgou um comunicado reconhecendo que eles também foram alvo do ataque e que “informações pessoais e financeiras confidenciais” de seu sistema de saúde podem ter sido roubadas.
A campanha cibernética, que um especialista em segurança cibernética disse ter sido um dos maiores eventos de roubo e extorsão da história recente, está em andamento desde o final de maio. Entre os alvos estão o Departamento de Energia, a Universidade Johns Hopkins, a Universidade da Geórgia, a BBC e a British Airways.
Brett Callow, analista de ameaças cibernéticas da Emisoft, disse à CBS News que, embora várias centenas de agências e organizações tenham sido atacadas, até agora houve 47 vítimas confirmadas que foram violadas com sucesso.
Especialistas dizem que o grupo de hackers está ativo desde 2014 e opera fora da Rússia com o consentimento tácito dos serviços de inteligência russos.
O grupo alegou que está apagando todos os dados dos serviços governamentais, municipais ou policiais.
“Se você é um serviço governamental, municipal ou policial, não se preocupe, nós apagamos todos os seus dados. Você não precisa entrar em contato conosco. Não temos interesse em expor tais informações”, disse o grupo.
As agências federais visadas disseram que nenhuma exigência de resgate foi feita até agora e que nenhum dado federal vazou.
Mantenha-se informado! Receba notícias de última hora diretamente em sua caixa de entrada gratuitamente. Inscreva-se aqui. https://www.oann.com/alerts
Discussão sobre isso post