Chính phủ Hoa Kỳ đã xác minh rằng một số tổ chức chính phủ đã trở thành mục tiêu của các cuộc tấn công bằng ransomware Clop, lợi dụng lỗ hổng bảo mật của một công cụ truyền tệp phổ biến.
Một quan chức cấp cao của CISA đã thông báo cho các phóng viên sau đó vào thứ Năm, trích dẫn ước tính từ các nhà phân tích tư nhân, rằng “vài trăm” doanh nghiệp và tổ chức ở Hoa Kỳ cũng có thể bị ảnh hưởng bởi chiến dịch tấn công bên cạnh các cơ quan chính phủ Hoa Kỳ.
Trong kỳ nghỉ Lễ Tưởng niệm kéo dài ở Hoa Kỳ, các cuộc tấn công bắt đầu vào ngày 27 tháng 5. Nhóm ransomware Clop tuyên bố đã đánh cắp dữ liệu từ hàng trăm doanh nghiệp.
Tuần này, Clop bắt đầu sử dụng một trang web rò rỉ dữ liệu để tống tiền các doanh nghiệp bằng cách công bố danh tính của họ ở đó và đe dọa sẽ bắt đầu tiết lộ dữ liệu nếu không trả tiền chuộc.
Nhóm ransomware được cho là chịu trách nhiệm, Clop, được biết là yêu cầu số tiền chuộc hàng triệu đô la. Tuy nhiên, quan chức cấp cao này đã thông báo với các phóng viên tại một cuộc họp báo rằng không có yêu cầu đòi tiền chuộc nào được đưa ra từ các cơ quan liên bang.
Business Progress Software của Mỹ, công ty tạo ra phần mềm được tin tặc sử dụng, cho biết họ đã tìm thấy điểm yếu thứ hai trong hệ thống và đang cố gắng khắc phục thì CISA phản hồi.
“Khi biết rằng hồ sơ từ hai thực thể DOE đã bị xâm phạm trong cuộc tấn công mạng toàn cầu nhằm vào phần mềm chia sẻ tệp MOVEit Transfer, DOE đã thực hiện các bước ngay lập tức để ngăn chặn nguy cơ tiếp xúc với lỗ hổng và thông báo cho Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng (CISA). Bộ đã thông báo cho Quốc hội và đang làm việc với cơ quan thực thi pháp luật, CISA và các đơn vị bị ảnh hưởng để điều tra vụ việc và giảm thiểu tác động từ hành vi vi phạm”, người phát ngôn của Bộ Năng lượng nói với TechCrunch
Theo Giám đốc CISA Jen Easterly, người nói với các phóng viên rằng các cuộc xâm nhập không có bất kỳ “tác động đáng kể” nào đến các cơ quan dân sự liên bang, các tin tặc “phần lớn có tính cơ hội” trong việc sử dụng lỗ hổng phần mềm để truy cập mạng.
Cần có một đội ngũ lành nghề để chống lại các mối đe dọa bảo mật thương mại điện tử?
Tiết lộ này làm tăng số nạn nhân của một cuộc tấn công mạng quy mô lớn bắt đầu cách đây hai tuần và đã ảnh hưởng đến chính quyền các bang cũng như các trường đại học lớn của Hoa Kỳ. Cuộc say sưa trên mạng gây thêm áp lực cho các quan chức liên bang, những người đã hứa sẽ làm điều gì đó đối với bệnh dịch ransomware đã làm tê liệt chính quyền địa phương, bệnh viện và trường học trên khắp Hoa Kỳ.
Chương trình này ban đầu được tạo ra để thu thập dữ liệu về những kẻ khủng bố gây ra mối đe dọa cho lợi ích của Mỹ, nhưng giờ đây nó đã phát triển để bao gồm dữ liệu về tội phạm mạng như tin tặc Sandworm của Nga, nhóm hack Evil Corp, ransomware REvil và hoạt động ransomware Conti.
Chính phủ Hoa Kỳ treo giải thưởng lên tới 10 triệu USD cho thông tin về ransomware Clop
Hôm qua, chương trình Phần thưởng cho Công lý của Bộ Ngoại giao Hoa Kỳ đã treo thưởng 10 triệu USD cho thông tin kết nối các cuộc tấn công ransomware Clop với chính phủ nước ngoài.
“Bạn có bất kỳ thông tin nào liên quan đến chính phủ nước ngoài với Nhóm ransomware CL0P hoặc bất kỳ tác nhân tội phạm mạng nào khác đang tấn công cơ sở hạ tầng quan trọng của Hoa Kỳ không? Gửi một mẹo cho chúng tôi. Bạn có thể đủ điều kiện nhận phần thưởng, Phần thưởng cho công lý Twitter tài khoản đã nêu.
An ninh mạng MSP: Những điều bạn nên biết
Một chương trình của Bộ Ngoại giao Hoa Kỳ có tên là Giải thưởng Công lý (RFJ) trao giải thưởng cho thông tin về các mối đe dọa và tấn công có ảnh hưởng đến an ninh quốc gia Mỹ.
Tiền thưởng RFJ mới này được thiết lập để đối phó với ransomware Clop, nhắm vào các doanh nghiệp trên toàn thế giới với các cuộc tấn công đánh cắp dữ liệu bằng cách khai thác lỗ hổng zero-day trong nền tảng truyền tệp an toàn MOVEit Transfer.
Tuần này, Clop bắt đầu sử dụng một trang web rò rỉ dữ liệu để tống tiền các doanh nghiệp bằng cách công bố danh tính của họ ở đó và đe dọa sẽ bắt đầu tiết lộ dữ liệu nếu không trả tiền chuộc.
