Hôm nay, Hoa Kỳ đã xác nhận rằng nhiều cơ quan liên bang đã trở thành nạn nhân của cuộc tấn công mạng được gọi là MOVEit. Tin tặc đã khai thác lỗ hổng bảo mật trong một công cụ truyền tệp phổ biến để tấn công và liệt kê nhiều nạn nhân hơn Chính phủ Hoa Kỳ đã xác nhận. CISA, cơ quan an ninh mạng của Hoa Kỳ, đã xác nhận rằng “một số” cơ quan chính phủ đã bị xâm nhập thông qua công cụ truyền tệp MOVEit Transfer, doanh nghiệp được phát triển bởi Progress Software. CISA cũng liên kết các cuộc tấn công này với băng đảng ransomware Clop, được cho là có liên kết với Nga.
Tuy nhiên, CISA không tiết lộ số lượng cơ quan bị ảnh hưởng và CNN cũng không đề cập đến tên các cơ quan đó. Tuy nhiên, Bộ Năng lượng đã xác nhận rằng hai thực thể của họ, gồm Trường Đại học Oak Ridge và Nhà máy thí điểm cách ly chất thải tại New Mexico, cũng đã bị tấn công. Điều này dẫn đến việc rò rỉ thông tin nhận dạng cá nhân của hàng chục nghìn cá nhân, bao gồm nhân viên và nhà thầu của Bộ Năng lượng.
Ngoài ra, khoảng một chục cơ quan khác của Hoa Kỳ cũng sử dụng công cụ MOVEit, bao gồm Bộ Quốc phòng, Bộ Không quân và Cục Quản lý Thực phẩm và Dược phẩm.
Trong cuộc họp báo, giám đốc CISA Jen Easterly cho biết cơ quan an ninh mạng đang làm việc với các cơ quan bị ảnh hưởng để khắc phục tình hình và tìm hiểu tác động của cuộc tấn công. Easterly cũng đảm bảo rằng không có dữ liệu quan trọng được đánh cắp và rằng cuộc tấn công này chủ yếu là một cơ hội. Clop, nhóm ransomware có liên kết với Nga, đã tuyên bố rằng họ đã xóa dữ liệu của chính phủ và không có cơ quan chính phủ nào là nạn nhân. Tuy nhiên, họ đã liệt kê nhiều tổ chức khác bị tấn công, bao gồm Boston Globe, Ngân hàng Đông Tây và Enzon Biochem, một công ty công nghệ sinh học.
Progress Software đã phát hành một bản vá lỗ hổng mới trong MOVEit Transfer sau khi những nạn nhân mới tiếp tục được đưa ra ánh sáng. Lỗ hổng này có thể cho phép truy cập trái phép vào môi trường của khách hàng. Các cơ quan chính phủ đang làm việc với cơ quan thực thi pháp luật và CISA để điều tra và giảm thiểu tác động từ cuộc tấn công này.
Việc này nhấn mạnh tầm quan trọng của việc tăng cường bảo mật mạng và xử lý các lỗ hổng bảo mật một cách nhanh chóng. Các công cụ truyền tệp phổ biến như MOVEit rõ ràng cần được bảo vệ chặt chẽ để đảm bảo an toàn cho cơ quan chính phủ và cá nhân. #MOVEit #tấn_công_mạng #tin_tặc #bảo_mật_mạng #CISA #Chính_phủ_Hoa_Kỳ
Chính phủ Hoa Kỳ đã xác nhận rằng nhiều cơ quan liên bang đã trở thành nạn nhân của các cuộc tấn công mạng khai thác lỗ hổng bảo mật trong một công cụ truyền tệp phổ biến.
Trong một tuyên bố được chia sẻ với TechCrunch, CISA đã xác nhận rằng “một số” cơ quan chính phủ Hoa Kỳ đã bị xâm nhập liên quan đến khai thác lỗ hổng trong MOVEit Transfermột công cụ truyền tệp doanh nghiệp được phát triển bởi Progress Software. Cơ quan này cũng quy kết các cuộc tấn công cho băng đảng ransomware Clop có liên kết với Nga, mà tuần này bắt đầu đăng tên của các tổ chức mà nó tuyên bố đã bị tấn công bằng cách khai thác lỗ hổng MOVEit.
CISA không cho biết có bao nhiêu cơ quan bị ảnh hưởng bởi các cuộc tấn công, CNN báo cáo đầu tiên và không nêu tên các cơ quan bị ảnh hưởng. Tuy nhiên, Bộ Năng lượng đã xác nhận với TechCrunch rằng hai thực thể của họ nằm trong số những thực thể bị vi phạm.
“Khi biết rằng hồ sơ từ hai thực thể DOE đã bị xâm phạm trong cuộc tấn công mạng toàn cầu vào phần mềm chia sẻ tệp MOVEit Transfer, DOE đã ngay lập tức thực hiện các bước để ngăn chặn tiếp tục lộ lỗ hổng và thông báo cho Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA)”, một DoE cho biết. người phát ngôn cho biết. “Bộ đã thông báo cho Quốc hội và đang làm việc với cơ quan thực thi pháp luật, CISA và các tổ chức bị ảnh hưởng để điều tra vụ việc và giảm thiểu tác động từ vi phạm.”
Theo Mạng tin tức liên bangCác trường đại học liên kết ở Oak Ridge và Nhà máy thí điểm cách ly chất thải đặt tại New Mexico là hai thực thể DOE bị ảnh hưởng bởi lỗ hổng bảo mật, làm lộ “thông tin nhận dạng cá nhân của hàng chục nghìn cá nhân, bao gồm cả nhân viên và nhà thầu của Energy.”
Theo Hệ thống mua sắm dữ liệu liên bang, khoảng một chục cơ quan khác của Hoa Kỳ có hợp đồng MOVEit đang hoạt động. Điều này bao gồm Bộ Quân đội, Bộ Không quân và Cục Quản lý Thực phẩm và Dược phẩm.
Trong một cuộc họp báo hôm thứ Năm giải quyết lỗ hổng MOVEit, giám đốc CISA Jen Easterly cho biết cơ quan an ninh mạng đang làm việc với các cơ quan bị ảnh hưởng “khẩn trương để hiểu tác động và đảm bảo khắc phục kịp thời”. Mặc dù vẫn chưa biết liệu dữ liệu có bị đánh cắp hay không, Easterly nói thêm rằng các cuộc xâm nhập không được tận dụng để “đánh cắp thông tin có giá trị cao cụ thể” hoặc để có được sự kiên trì trong các hệ thống được nhắm mục tiêu.
“Tóm lại, như chúng tôi hiểu, cuộc tấn công này chủ yếu là một cuộc tấn công cơ hội,” Easterly nói. “Ngoài ra, chúng tôi không biết về các diễn viên Clop đe dọa tống tiền hoặc tiết lộ bất kỳ dữ liệu nào bị đánh cắp từ các cơ quan chính phủ Hoa Kỳ.”
Trong một bản cập nhật mới được đăng trên trang web rò rỉ dark web của mình, Clop tuyên bố rằng dữ liệu của chính phủ đã bị xóa và không có cơ quan chính phủ nào được liệt kê là nạn nhân.
Tuy nhiên, Clop đã thêm một loạt nạn nhân khác mà họ cho là đã bị xâm phạm thông qua lỗ hổng MOVEit, bao gồm Boston Globe, Ngân hàng Đông Tây có trụ sở tại California, công ty công nghệ sinh học có trụ sở tại New York. Enzo hóa sinh và công ty AI đàm thoại thuộc sở hữu của Microsoft sắc thái. Không có công ty mới niêm yết nào trả lời câu hỏi của TechCrunch.
Nhóm ransomware có liên kết với Nga đã đăng loạt tổ chức bị ảnh hưởng đầu tiên – danh sách bao gồm các tổ chức dịch vụ tài chính có trụ sở tại Hoa Kỳ Nguồn 1 và Ngân hàng First National Bankers và gã khổng lồ năng lượng Shell của Anh – chỉ một ngày trước đó.
Khi các nạn nhân mới tiếp tục được đưa ra ánh sáng, Progress Software đã gấp rút vá một lỗ hổng mới ảnh hưởng đến MOVEit Transfer. Lỗ hổng này, được theo dõi là CVE-2023-35708, có thể dẫn đến truy cập trái phép vào môi trường của khách hàng, Progress đã cảnh báo trong phần tư vấn của mình.
[ad_2]
