Произошла масштабная кибератака на американские правительственные учреждения

Что-то тихо пока… 48 часов когда там истекают? Или опять пердеж в лужу?

Размещено через приложение ЯПлакалъ

Университет Джона Хопкинса в Балтиморе и известная университетская система здравоохранения заявили в заявлении на этой неделе, что при взломе могла быть украдена “конфиденциальная личная и финансовая информация”, включая записи о медицинских счетах.

Тем временем университетская система штата Джорджия, которая охватывает Университет Джорджии, насчитывающий 40 000 студентов, наряду с более чем дюжиной других колледжей и университетов штата, подтвердила, что расследует “масштабы и серьезность” взлома.

Русскоязычная хакерская группа, известная как CLOP, на прошлой неделе взяла на себя ответственность за некоторые взломы, которые также затронули сотрудников BBC, British Airways, нефтяного гиганта Shell и правительства штатов Миннесота и Иллинойс, среди прочих.

Российские хакеры были первыми, кто воспользовался уязвимостью, но эксперты говорят, что теперь другие группы могут иметь доступ к программному коду, необходимому для проведения атак.

Группа вымогателей дала жертвам время до среды, чтобы связаться с ними по поводу выплаты выкупа, после чего они начали перечислять больше предполагаемых жертв взлома на своем сайте вымогательства в dark web. По состоянию на утро четверга, на веб-сайте dark не было списка каких-либо федеральных агентств США.

Этот эпизод показывает, какое широкое влияние может оказать один-единственный недостаток программного обеспечения, если им воспользуются опытные преступники.

Хакеры – хорошо известная группа, чье излюбленное вредоносное ПО появилось в 2019 году, – в конце мая начали использовать новую уязвимость в широко используемом программном обеспечении для передачи файлов, известном как MOVEit, нацеливаясь на как можно большее количество незащищенных организаций. Оппортунистический характер взлома сделал широкий круг организаций уязвимыми для вымогательства.

Американская фирма Progress, владеющая программным обеспечением MOVEit, также призвала жертв обновить свои программные пакеты и выпустила рекомендации по безопасности.

Размещено через приложение ЯПлакалъ

Какая политика мне? Зачем мне мужик который пиццу заказывает 10 лет?

Размещено через приложение ЯПлакалъ

Они ж обещали атаку на банковый сектор.

Размещено через приложение ЯПлакалъ

Убикса похоже тоже хакнули
upd О, убрал херню.

Это сообщение отредактировал Похмел - 15 июн. 2023 г. в 19:25

Убикс, ты пьян? Нахуя всю станицу сайта копипастить? Или тут счет на миллисекунды с Джусом?

Размещено через приложение ЯПлакалъ

Жаль что всплыло, надо было тихонько продолжать действовать

Цитата (Похмел @ 15.06.2023 - 19:25)

Убикса похоже тоже хакнули

уже поправился. не успел заскинить )))

Вот почему молчит Пашкетт!

Размещено через приложение ЯПлакалъ

Цитата (Шульц78 @ 15.06.2023 - 18:24)

Они ж обещали атаку на банковый сектор.

И в Европе кстати

Вроде грозились финансы уложить, а не вымогать.

Это сообщение отредактировал Петрович34 - 15 июн. 2023 г. в 19:28

Гугл перевод первоисточника:

Си-Эн-Эн
—
«Несколько» федеральных правительственных учреждений США пострадали в результате глобальной кибератаки, в ходе которой использовалась уязвимость в широко используемом программном обеспечении.

Агентство США по кибербезопасности и безопасности инфраструктуры «оказывает поддержку нескольким федеральным агентствам, которые столкнулись со вторжениями», затрагивающими уязвимое программное обеспечение, используемое хакерами, заявил Эрик Гольдштейн, исполнительный помощник директора агентства по кибербезопасности, в заявлении в четверг для CNN. «Мы работаем в срочном порядке, чтобы понять последствия и обеспечить своевременное устранение».

Было не сразу ясно, были ли хакеры, ответственные за взлом федеральных агентств, русскоязычной группой вымогателей, которая взяла на себя ответственность за множество других жертв в хакерской кампании.

Представитель CISA не дал комментариев, когда CNN спросил, кто осуществил взлом федеральных агентств и сколько пострадало.

Но эта новость дополняет растущее число жертв широкомасштабной хакерской кампании, которая началась две недели назад и затронула крупные университеты США и правительства штатов. Хакерское веселье усиливает давление на федеральных чиновников, которые пообещали положить конец угрозе атак программ-вымогателей, которые нанесли ущерб школам, больницам и местным органам власти по всей территории США.

Между тем, университетская система штата Джорджия, в которую входят Университет Джорджии, в котором обучается 40 000 студентов, а также более десятка других колледжей и университетов штата, подтвердила, что расследует «масштаб и серьезность» взлома.

На прошлой неделе русскоязычная хакерская группа, известная как CLOP, взяла на себя ответственность за некоторые взломы, которые также затронули сотрудников BBC, British Airways, нефтяного гиганта Shell и правительств штатов Миннесота и Иллинойс.

Российские хакеры первыми воспользовались уязвимостью, но эксперты говорят, что теперь другие группы могут иметь доступ к программному коду, необходимому для проведения атак.

Группа вымогателей дала жертвам время до среды, чтобы связаться с ними по поводу выплаты выкупа, после чего они начали перечислять больше предполагаемых жертв взлома на своем сайте вымогательства в даркнете. По состоянию на утро четверга на темном веб-сайте не было списка федеральных агентств США.

Эпизод показывает широкомасштабное влияние, которое может иметь один недостаток в программном обеспечении, если им воспользуются опытные преступники.

Хакеры — известная группа, чье любимое вредоносное ПО появилось в 2019 году — в конце мая начали использовать новую уязвимость в широко используемом программном обеспечении для передачи файлов, известном как MOVEit. Оппортунистический характер взлома сделал широкий круг организаций уязвимыми для вымогательства.

Американская фирма Progress, владеющая программным обеспечением MOVEit, также призвала жертв обновить свои программные пакеты и дала рекомендации по безопасности.

Это сообщение отредактировал AndySP - 15 июн. 2023 г. в 19:29

как блять атака может быть масштабной штырят поодному а не кучей

Так вчера чего-то заявляли, заявлялки... Это с лента ру опять? Ждём разрушения экономики в 48 часов

Размещено через приложение ЯПлакалъ

Так какой результат то атаки? Зашифровали чужую порнуху с медкартами, и просят ьабло?
И что делать с украденой мединфой? Ну например узнали, что у Джона Уиковича геморой. Дальше то что?
Тьфу.

Размещено через приложение ЯПлакалъ

Была же атака на банковский сектор Европы?

Размещено через приложение ЯПлакалъ

Новость для бабок у подъезда

Они-же Европу хотели?

ну че
супер
теперь еще и репутацию "кибертеррористов" заработаем
шикарный план
теперь Россию будут любить еще больше

Это сообщение отредактировал kinkomatik - 15 июн. 2023 г. в 19:35

Цитата (Шульц78 @ 15.06.2023 - 19:24)

Они ж обещали атаку на банковый сектор.

Это был отвлекающий маневр

Цитата (Шульц78 @ 15.06.2023 - 19:24)

Они ж обещали атаку на банковый сектор.

Отвлекающий манёвр)) И опять "русские сделали это" не разбираясь нашли виновных...

Размещено через приложение ЯПлакалъ

Цитата (drgm @ 15.06.2023 - 19:28)

как блять атака может быть масштабной штырят поодному а не кучей

Ну, можно иногда масштабно тупо задудосить дохуя организаций, а если задудосить например, нью йоркскую биржу в разгар торгов?

Размещено через приложение ЯПлакалъ

Цитата (AloneSl @ 15.06.2023 - 19:31)

И что делать с украденой мединфой? Ну например узнали, что у Джона Уиковича геморой. Дальше то что? Тьфу.

Ну зачем же так примитивно? А если они узнали, к примеру, что у какого-нибудь флоридского губера Десантиса разрыв ануса от неправильно выбранного фаллоимитатора, а он это тщательно скрывает. Это ж отличная инфа для тамошней резидентуры СВР