Britanski energetski div Shell, Sveučilište Johns Hopkins, Johns Hopkins Health System i University System of Georgia također su pogođen, izvještava Asian Lite News
Nekoliko saveznih vladinih agencija pogođeno je u globalnoj hakerskoj kampanji koja je iskorištavala ranjivost u široko korištenom softveru za prijenos datoteka, priopćila je u četvrtak nacionalna nadzorna Agencija za kibernetsku sigurnost. Izjava Agencije za kibernetičku sigurnost i sigurnost infrastrukture (CISA) dodana je rastućem popisu subjekata u SAD-u, Velikoj Britaniji i drugim zemljama čiji su sustavi infiltrirani putem softvera MOVEit Transfera. Hakeri su iskoristili sigurnosni propust koji je njegov proizvođač, Progress Software, otkrio krajem prošlog mjeseca.
“Hitno radimo na razumijevanju utjecaja i osiguranju pravovremene sanacije”, rekao je u izjavi Eric Goldstein, izvršni pomoćnik ravnatelja CISA-e za kibernetičku sigurnost. Britanski energetski div Shell, Sveučilište Johns Hopkins, Johns Hopkins Health System i University System of Georgia također su pogođeni, rekli su u odvojenim izjavama. Glasnogovornica Shell-a Anna Arata rekla je da MOVEit Transfer koristi “mali broj” Shellovih zaposlenika i kupaca. “Nema dokaza o utjecaju na Shellove temeljne IT sustave”, rekla je. “Postoji oko 50 korisnika alata i hitno istražujemo koji su podaci mogli biti pogođeni”.
Johns Hopkins rekao je da “istražuje nedavni kibernetički napad usmjeren na široko korišten softverski alat koji je utjecao na naše mreže, kao i na tisuće drugih velikih organizacija diljem svijeta”.
Sveučilišni sustav Georgije, koji okuplja oko 26 javnih koledža, rekao je da “ocjenjuje opseg i ozbiljnost ove potencijalne izloženosti podacima” od hakiranja MOVEita. Velike organizacije, uključujući britanski telekom regulator, British Airways, BBC i lanac drogerija Boots pojavile su se kao žrtve prošlog tjedna.
Britansko regulatorno tijelo za telekomunikacije priopćilo je da su hakeri ukrali podatke iz njegovih sustava, a otkriveni su i osobni podaci desetaka tisuća zaposlenika British Airwaysa, Bootsa i BBC-ja. CISA nije odmah odgovorila na zahtjeve za dodatnim komentarima. FBI i Agencija za nacionalnu sigurnost također nisu odmah odgovorili na e-poruke tražeći detalje o kršenjima.
Sjedinjene Države ne očekuju nikakav “značajan utjecaj” od kršenja, rekla je ravnateljica CISA Jen Easterly za MSNBC. MOVEit obično koriste organizacije za prijenos datoteka između svojih partnera ili kupaca. Glasnogovornik MOVEit-a rekao je da je tvrtka “surađivala sa saveznom policijom” i radi s korisnicima kako bi im pomogla primijeniti popravke na svoje sustave.
Pronađena nova ranjivost
Dionice Progress Software-a završile su u padu od 6,1% u četvrtak. Tvrtka je u četvrtak otkrila još jednu “kritičnu ranjivost” koju je pronašla u MOVEit Transferu, iako nije bilo jasno jesu li je hakeri iskoristili. Internetska iznuđivačka skupina Cl0p, koja je preuzela zasluge za hakiranje MOVEita, ranije je izjavila da neće iskorištavati podatke preuzete od vladinih agencija.
“AKO STE VLADINA, GRADSKA ILI POLICIJSKA SLUŽBA NE BRINITE, IZBRISALI SMO SVE VAŠE PODATKE”, objavila je skupina u izjavi na svojoj web stranici.
Cl0p nije odmah odgovorio na zahtjev za komentar.
John Hammond, sigurnosni istraživač u Huntressu, rekao je da se MOVEit koristi za prijenos osjetljivih informacija, primjerice od strane klijenata banaka za učitavanje svojih financijskih podataka za zahtjeve za kredit. “Postoji jako puno potencijala za ono u što bi se protivnik mogao upustiti”, rekao je ranije ovog mjeseca.
Ova vijest pridodaje rastućem broju žrtava opsežne hakerske kampanje koja je započela prije dva tjedna i pogodila glavna američka sveučilišta i državne vlade. Hakiranje povećava pritisak na savezne dužnosnike koji su obećali zaustaviti pošast napada ransomwarea koji su ometali škole, bolnice i lokalne vlasti diljem SAD-a.
Od kraja prošlog mjeseca hakeri iskorištavaju grešku u široko korištenom softveru poznatom kao MOVEit koji tvrtke i agencije koriste za prijenos podataka. Progress Software, američka tvrtka koja proizvodi softver, izjavila je u četvrtak za CNN da je otkrivena nova ranjivost u softveru “koju bi mogao iskoristiti loš akter”.
“Komunicirali smo s korisnicima o koracima koje trebaju poduzeti kako bi dodatno osigurali svoje okruženje, a također smo isključili MOVEit Cloud dok hitno radimo na rješavanju problema”, rekla je tvrtka u izjavi.
Agencije su u četvrtak puno brže zanijekale da su bile pogođene hakiranjem nego potvrdile da jesu. Uprava za sigurnost prometa i State Department rekli su da nisu bili žrtve hakiranja. Ministarstvo energetike “odmah je poduzelo korake” za ublažavanje utjecaja hakiranja nakon što je saznalo da su zapisi iz dva “entiteta” odjela bili ugroženi, rekao je glasnogovornik odjela.
“Ministarstvo je obavijestilo Kongres i surađuje s policijom, CISA-om i pogođenim subjektima kako bi istražili incident i ublažili posljedice kršenja”, rekao je glasnogovornik u izjavi. Sveučilište Johns Hopkins u Baltimoreu i renomirani zdravstveni sustav sveučilišta rekli su u ovotjednom priopćenju da su “osjetljivi osobni i financijski podaci”, uključujući podatke o zdravstvenim naplatama, možda ukradeni u hakiranju.
Za početak samo 😁 ! Najavio sam to prije samo 20 sk sati baš kolegi Max u … Ponovite ću … Sada su na redu sustavi SWIFT , FED , EBRD ….. IIIIDEMO 😁👍🤳
Recipročan odgovor, vi na nas raketama i tenkovima, mi na vas hakerima, kome je panika……, a tek počinje.
U samo par dana “3 najveće ruske hakerske grupe” najavljuju blokiranje evropskog “bankarskog ekosistema”, Ameri digli graju do neba kako “ne mogu da se izbore sa kineskim hakerima” i sad ovo! Godinama pripremana priča o ruskim i kineskim hakerima ulazi u završnu fazu – ako niste zamrzeli Ruse zato što su “agresivni imperijalsti i pretnja vašoj bezbednosti” ili Kineze zato što “vam uzimaju posao” zamrzećete ih “kad vam oljušte bankovni račun”!
Uvazeni zlikovac Kisinger je najavio da su USA i Kina na ivici sukoba… Ubrzo posle toga imamo kibernetski napad iz Kine na agencije americke vlade… Oni sasvim lepo saradjuju, scenario izvode prema planu, samo budale nista ne shvataju sta se desava. U Kanadi je uhvacen veliki broj aktivista/piromana koji podmecu pozare. Ocigledno je da ne postoji globalno zagrevanje ni visak CO2, a posto su vec spalili Kaliforniju i Australiju sada gore sume u Kanadi, jer na taj nacin mogu tom katastrofom koja dostize apokalipticke razmere da uticu na povecanje CO2, ne bi li time podrzali klimatsku agendu. Naravno odmah se oglasava i sef UN Gutieres – vristi da se ukinu nafta, ugalj i gas inace sledi klimatska katastrofa. Sve se radi po sablonu PROBLEM – REAKCIJA – RESENJE. Ali glavni problem je ta satanisticka elita koja neprestano smislja nove probleme i uzase, a ljudi uopste ne shvataju sta je problem… Čitaj više »
Ovo je uvertira u digitalno porobljavanje…jer sad ćete biti najsigurniji ako je vaš novac offline…pohranjen u čipu…RFID čipu na vašem čelu ili ruci…a za sve su krivi Rušian hakers….ko i afganistanci za 9/11…how convenient…
Stara fora nove budale.
Opsežna operacija.
dragi hakeri djaba vama ti napadi na te žnj agencije kad od toga nema koristi,ako stvarno želite pomoći svijetu i ako ste stvarno tako dobri hakeri,pa dajte lijepo nadjite račune od svih velikih riba na ovom svijetu pa podijelite cijelom svijetu njihove pare.
tako če te njima naškodit a svima ostalima uljepšati dan.
Hakeri bi trebali napasti MIT i izbrisati sve što je pohranjeno, istraživano, zatajeno, utajeno…. Inače ih neću shvatiti za ozbiljno. Također bi trebalo biti jasno čemu je zapravo služila čikada….