Pet World News

Oxary Magazine
$10 – $15 / Week
מתקפת הסייבר של ארה"ב משפיעה על סוכנויות פדרליות, בעלות ברית של נאט"ו

מתקפת הסייבר של ארה"ב משפיעה על סוכנויות פדרליות, בעלות ברית של נאט"ו


פקידי ממשל בכירים דוהרים להגביל את ההשפעה של מה שנחשד כמתקפת סייבר עולמית המשפיעה על סוכנויות פדרליות ובעלות ברית של ארה"ב, כולל מדינות חברות נאט"ו.

הסוכנות לאבטחת סייבר ותשתיות (CISA) אישרה בהצהרה ביום חמישי כי היא מספקת תמיכה למספר סוכנויות פדרליות "שחוו חדירות המשפיעות [file transfer] יישומים."

"אנו פועלים בדחיפות כדי להבין את ההשפעות ולהבטיח תיקון בזמן", נמשכה ההצהרה.

מומחה אחד לאבטחת סייבר אפיין את הפרצה כאחד מאירועי הגניבה והסחיטה הגדולים בהיסטוריה האחרונה. הקורבנות כוללים אוניברסיטת ג'ונס הופקינסאוניברסיטת ג'ורג'יה, ה-BBC ו-British Airways.

מומחי אבטחת סייבר טוענים כי כנופיית הפריצה פעילה לפחות מאז 2014 ומאמינים שהיא פועלת מרוסיה באישור שבשתיקה של שירותי הביון של מוסקבה. מנהלת CISA, ג'ן איסטרלי, זיהתה את ההאקרים כ-CLOP Ransomware.

"הם בעצם לוקחים נתונים ומחפשים לסחוט אותם", אמר איסטרלי.

ברט קאלו, מנתח איומי סייבר ב-Emsisoft, אמר ל-CBS Information כי עד כה היו 47 קורבנות מאושרים, "בתוספת מספר סוכנויות ממשלתיות אמריקניות שטרם זוהו". הוא הוסיף כי CLOP טען ש"מאות ארגונים הושפעו".

ביום חמישי מאוחר אחר הצהריים, פקיד בכיר ב-CISA סירב לזהות אילו סוכנויות ממשלתיות הושפעו, אך ציין כי משרד האנרגיה פרסם הצהרה המציינת כי דיווח על תקרית ל-CISA. הבכיר אמר גם כי בשלב זה, אין כל אינדיקציה לכך שאף אחד מהזרועות הצבאיות או קהילת המודיעין הושפעו.

"זה לא קמפיין כמו רוחות שמש המהווה סיכון מערכתי לביטחון הלאומי שלנו או לרשתות האומה שלנו", אמר הבכיר בהתייחסו ל-א מתקפת סייבר משבשת ביותר בשנת 2020 זה היה עקבו אחר האקרים צבאיים רוסים.

יתרה מכך, אף סוכנויות פדרליות לא קיבלו עד כה דרישות סחיטה ולא דלפו נתונים פדרליים, אמר הפקיד.

ארגונים רבים כבר תיקנו את הפגיעות לפני ששחקני הסייבר הצליחו לחדור, לפי CISA.

CLOP פועל על ידי תפיסת נתונים רגישים והחזקתם תמורת כופר, מאיימת "לאחר 7 ימים הנתונים שלך יתחילו להתפרסם". זה מנצל פגיעות בתוכנה בשם MoveIt Switch, שנמצאת בשימוש נרחב להעברת נתונים.

א הערת אנליסט CISA תיאר את CLOP כגרסה של תוכנת כופר המשתמשת באסטרטגיית תוכנת כופר של סחיטה כפולה. כנופיית פושעי הסייבר גונבת את המידע לפני שהצפנה אותו ואז דורשת כופר כדי למנוע את הדלפת המידע הזה באתר תוכנת הכופר של CLOP.

בשלב זה, איסטרלי אומר שהממשלה "מתמקדת במיוחד בסוכנויות הפדרליות שעלולות להיות מושפעות" והיא "עובדת איתם יד ביד כדי להפחית את הסיכון".

"אנחנו מבינים שיש עסקים בכל העולם", הוסיפה.

החוקר ברט קאלו אומר כי הקורבנות כוללים גם בנקים ואיגודי אשראי.

ה-FBI וה-CISA הזהירו בשבוע שעבר כי בסוף מאי, כנופיית תוכנות כופר החלה לנצל פגיעות בתוכנת שיתוף הקבצים MoveIt Switch.

ה-FBI סירב להגיב, אך הפנה את חדשות CBS לייעוץ האבטחה על MoveIt, שגם עודד שותפים במגזר הפרטי ליישם אמצעים מומלצים כדי להגן על עצמם מפני תוכנת הכופר ולדווח על כל פעילות סייבר חשודה למשרדי ה-FBI המקומיים ול-CISA.

ניקול סגנגה ורוברט לגאר תרמו לדוח זה.



Source link

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Category
Lorem ipsum dolor sit amet, consectetur adipiscing elit eiusmod tempor ncididunt ut labore et dolore magna
Scroll to Top