Bloomberg: хакеры получили доступ к данным 632 000 госслужащих США

«Русскоязычная хакерская группа» получила доступ к электронным адресам около 632 000 федеральных служащих министерств обороны и юстиции США во время масштабной атаки на систему MOVEit 28 и 29 мая. Об этом сообщает агентство Bloomberg со ссылкой на отчет управления кадровой службы США.

По данным управления, хакеры использовали недостатки популярного средства передачи файлов MOVEit, в результате чего получили доступ к адресам электронной почты государственных служащих, ссылкам на опросы и внутренним кодам. Пострадавшими оказались сотрудники министерства юстиции и различных подразделений Пентагона: ВВС, армии, инженерных войск США, аппарата министра обороны, объединенного штаба, а также оборонных агентств и полевых подразделений.

Ответственность за атаку взяла на себя хакерская группировка Clop, или Cl0p. По словам аналитика угроз из компании Emsisoft Бретта Кэллоу, от их действий пострадали более 2500 организаций. Среди пострадавших – поставщик государственных услуг Maximus Inc. и управление автотранспорта штата Луизиана.

Представитель Progress Software Corp., материнской компании MOVEit, сообщил, что компания приняла меры по снижению последствий кибератаки. Представитель Westat заявил, что компания провела масштабное расследование и совместно со сторонними специалистами оценила уровень безопасности соответствующих систем и снизила вероятность повторения подобных инцидентов в будущем.

3 сентября газета The Daily Mirror сообщила, что в сети появились данные о военных объектах и тюрьмах строгого режима Великобритании после атаки хакеров в начале августа. Хакеры, которые якобы связаны с Россией, атаковали базы данных компании Zaun. За атакой якобы стоит хакерская группа LockBit.