ایالات متحده تأیید می کند که آژانس های فدرال تحت تأثیر نقض MOVEit قرار گرفته اند، زیرا هکرها قربانیان بیشتری را فهرست می کنند

دولت ایالات متحده تأیید کرده است که چندین آژانس فدرال قربانی حملات سایبری شده اند که از یک آسیب پذیری امنیتی در یک ابزار محبوب انتقال فایل سوء استفاده می کنند.

در بیانیه ای که با TechCrunch به اشتراک گذاشته شد، CISA تأیید کرد که “چندین” آژانس دولتی ایالات متحده نفوذهای مرتبط با سوء استفاده از یک آسیب پذیری در MOVEit Transfer، یک ابزار انتقال فایل سازمانی توسعه یافته توسط Progress Software را تجربه کرده اند. آژانس همچنین این حملات را به باج افزار باج افزار Clop مرتبط با روسیه نسبت داد که این هفته شروع به انتشار نام سازمان هایی کرد که ادعا می کند با سوء استفاده از نقص MOVEit هک کرده اند.

CISA نگفت که چه تعداد آژانس تحت تأثیر این حملات قرار گرفته اند، که سی ان ان ابتدا گزارش داد، و نامی از آژانس های تحت تأثیر قرار نداد. با این حال، وزارت انرژی به TechCrunch تایید کرد که دو نهاد آن در میان افرادی بودند که نقض شدند.

پس از اطلاع از اینکه سوابق دو نهاد DOE در حمله سایبری جهانی به نرم افزار به اشتراک گذاری فایل MOVEit Transfer به خطر افتاده است، DOE اقدامات فوری برای جلوگیری از قرار گرفتن بیشتر در معرض آسیب پذیری انجام داد و به آژانس امنیت سایبری و امنیت زیرساخت (CISA) اطلاع داد. سخنگوی گفت. “وزارت به کنگره اطلاع داده است و با مجری قانون، CISA و نهادهای متاثر برای بررسی این حادثه و کاهش اثرات نقض کار می کند.”

به گزارش شبکه خبری فدرال، دانشگاه‌های وابسته به اوک ریج و یک کارخانه آزمایشی جداسازی زباله واقع در نیومکزیکو، دو نهاد DOE بودند که تحت تأثیر این آسیب‌پذیری قرار گرفتند و «اطلاعات شناسایی بالقوه ده‌ها هزار نفر از جمله کارکنان انرژی و پیمانکاران را افشا کردند. “

طبق گفته سیستم تدارکات داده فدرال، حدود 12 آژانس دیگر ایالات متحده قراردادهای فعال MOVEit دارند. این شامل وزارت ارتش، وزارت نیروی هوایی و سازمان غذا و دارو می شود.

جن ایسترلی، مدیر CISA، در یک کنفرانس مطبوعاتی در روز پنجشنبه در مورد آسیب‌پذیری MOVEit گفت که آژانس امنیت سایبری با آژانس‌های آسیب‌دیده کار می‌کند «فوراً برای درک تأثیرات و اطمینان از اصلاح به موقع». در حالی که هنوز مشخص نیست که آیا داده ها به سرقت رفته اند یا خیر، ایسترلی اضافه کرد که نفوذها برای “سرقت اطلاعات خاص با ارزش بالا” یا به دست آوردن تداوم در سیستم های هدفمند مورد استفاده قرار نمی گیرند.

ایسترلی گفت: «در مجموع، همانطور که ما درک می کنیم، این حمله تا حد زیادی یک حمله فرصت طلبانه است. علاوه بر این، ما از تهدید بازیگران کلوپ به اخاذی یا انتشار اطلاعات سرقت شده از سازمان های دولتی ایالات متحده اطلاعی نداریم.

در به روز رسانی جدیدی که در سایت نشت تاریک وب خود ارسال شده است، کلوپ ادعا کرد که اطلاعات دولتی پاک شده است و هیچ سازمان دولتی هنوز به عنوان قربانی فهرست نشده است.

با این حال، Clop دسته دیگری از قربانیان را اضافه کرده است که ادعا می کند از طریق آسیب پذیری MOVEit به خطر افتاده اند، از جمله Boston Globe، East Western Bank مستقر در کالیفرنیا، شرکت بیوتکنولوژی مستقر در نیویورک Enzo Biochem و شرکت هوش مصنوعی Nuance متعلق به مایکروسافت. هیچ یک از شرکت های تازه فهرست شده به سوالات TechCrunch پاسخ نداده اند.

گروه باج‌افزار مرتبط با روسیه اولین دسته از سازمان‌های آسیب‌دیده را منتشر کرد – فهرستی که شامل سازمان‌های خدمات مالی مستقر در ایالات متحده، 1st Source و First National Bankers Bank و غول انرژی بریتانیا Shell است – فقط یک روز قبل.

همانطور که قربانیان جدید همچنان آشکار می شوند، Progress Software عجله کرده است تا آسیب پذیری جدیدی را که بر MOVEit Transfer تأثیر می گذارد، اصلاح کند. Progress در مشاوره خود هشدار داده است که این آسیب پذیری که به عنوان CVE-2023-35708 ردیابی می شود، می تواند منجر به دسترسی غیرمجاز به محیط های مشتری شود.