Σύμφωνα με το Υπουργείο Καινοτομίας και Τεχνολογίας του Ιλινόις, οι χάκερ της ομάδας ransomware CL0P είχαν πρόσβαση σε συστήματα που χρησιμοποιούνταν από κυβερνητικές υπηρεσίες του Ιλινόις για λίγες ώρες στις 31 Μαΐου. Το υπουργείο δήλωσε την Παρασκευή ότι δεν είναι ακόμη σαφές σε ποιες πληροφορίες δόθηκε πρόσβαση ή επηρεάστηκαν, αλλά αναμένουν ότι θα έχει αντίκτυπο σε “μεγάλο αριθμό” ανθρώπων.
Οι ομοσπονδιακές αρχές απέδωσαν την επίθεση στη συμμορία CL0P Ransomware, η οποία τον περασμένο μήνα επιτέθηκε σε πολλές μεγάλες εταιρείες σε όλο τον κόσμο. Οι χάκερ της CL0P απέκτησαν πρόσβαση στο λογισμικό MOVEit, μπαίνοντας στο δίκτυο του Ιλινόις για περίπου τρεις ώρες, δήλωσαν οι αρχές.
Ο Sanjay Gupta, Chief Information Officer του Ιλινόις, δήλωσε ότι οι ομάδες ασφαλείας της πολιτείας έχουν επαληθεύσει ότι “η ευπάθεια δεν μπορεί πλέον να αξιοποιηθεί στο σύστημά”.
Οι αξιωματούχοι δεν έχουν δώσει πληροφορίες σχετικά με το ποιες πληροφορίες θα μπορούσαν να είναι ευάλωτες ή αν ζητήθηκαν λύτρα για τις πληροφορίες που τέθηκαν σε κίνδυνο, όπως έχει κάνει η συμμορία στο παρελθόν.
Πρίν λίγο καιρό, Το BBC, η British Airways και η Boots ενημέρωσαν εκατό χιλιάδες υπαλλήλους ότι τα δεδομένα μισθοδοσίας ενδέχεται να έχουν ληφθεί κατά την ίδια επίθεση στα συστήματα MOVEit που χρησιμοποιεί ο πάροχος μισθοδοσίας τους.
Tο CL0P ransomware θεωρείται “ένας από τους μεγαλύτερους διανομείς phishing και malspam παγκοσμίως” από την Ομοσπονδιακή Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών αφού έχει κατηγορηθεί για την παραβίαση περισσότερων από 8.000 οργανισμών παγκοσμίως από το 2019.
Η τελευταία επίθεση στα συστήματα της MOVEit εξαπολύθηκε τον Μάιο, σύμφωνα με τον Οργανισμό Κυβερνοασφάλειας και Ασφάλειας Υποδομών. Αναφέρθηκε για πρώτη φορά στην εταιρεία στις 28 Μαΐου, σύμφωνα με εκπρόσωπο της MOVEit.
Μια ξεχωριστή επίθεση πραγματοποιήθηκε από την ομάδα ransomware τον Ιανουάριο, χρησιμοποιώντας απάτες phishing και απειλές για την απελευθέρωση πληροφοριών. Τα σημειώματα λύτρων εστάλησαν σε “ανώτερα στελέχη” των εταιρειών που επλήγησαν από την απάτη, με τα email να ισχυρίζονται ότι έκλεψαν “σημαντικές πληροφορίες” από περισσότερα από 100 θύματα, δήλωσαν ομοσπονδιακοί αξιωματούχοι.
“Αν μας αγνοήσετε, θα πουλήσουμε τις πληροφορίες σας στο dark web και θα τις δημοσιεύσουμε στο blog μας”, απειλούσε το σημείωμα λύτρων.
Πηγή πληροφοριών: chicago.suntimes.com
