Министерството на здравеопазването и човешките услуги на Съединените щати (HHS) и много други организации бяха засегнати от хакерска кампания, която използваше пропуск в софтуера за прехвърляне на файлове, наречен MOVEit. Според доклад на информационната агенция Bloomberg късно в сряда (28 юни), служител на здравния отдел каза, че хакерите са получили достъп до данни, като са използвали софтуера MOVEit, използван от доставчици на трети страни.
Служителят добави, че не са били компрометирани системи или мрежи на отдела. Служителят каза още, че Конгресът е бил уведомен за инцидента във вторник.
Повлияните организации
Според доклада организациите, засегнати от хака, включват Ernst & Young, Honeywell, правителството на Нова Скотия, Министерството на образованието на град Ню Йорк и Службата за моторни превозни средства на Луизиана, където имената, адресите, номерата на социалното осигуряване, и датите на раждане вероятно са били изложени за всички жители на Луизиана с лиценз, издаден от държавата.
Уязвимостта позволи на хакерите да откраднат файлове от тези организации, които са били качени в MOVEit.
Пълният размер на нарушението не е известен
Пълният размер на нарушението не е известен. Човек, запознат с развитието, каза на Bloomberg, че инцидентът е бил мащабен, докато друг каза, че десетки хиляди записи може да са били разкрити.
Горните хора казаха, че HHS смята, че хакерите са от Clop – рускоезична група.
По-рано през юни американски служител каза, че няколко федерални агенции са преживели прониквания, засягащи техните приложения MOVEit. Служителят не посочи имена на агенциите. В доклада се казва, че Министерството на енергетиката на САЩ е получило искания за откуп от хакерите, след като две от неговите организации са станали жертва на проникванията.
0 Comments