Міністерство охорони здоров'я США та великі юридичні фірми стали жертвами масштабної хакерської атаки – Reuters

Міністерство охорони здоров'я і соціальних служб США (HHS) було серед жертв, які постраждали від масштабної хакерської атаки на програмне забезпечення під назвою MOVEit Transfer.

Про це повідомляє Reuters.

"Хоча жодні системи чи мережі HHS не були скомпрометовані, зловмисники отримали доступ до даних, скориставшись вразливістю в програмному забезпеченні MOVEit Transfer сторонніх постачальників", - сказав чиновник департаменту охорони здоров'я, знайомий з цим питанням.

Хакери, які стоять за масовим зламом, також заявили про свою причетність до крадіжки даних двох великих юридичних фірм Kirkland & Ellis LLP і K&L Gates LLP.

Банда хакерів-вимагачів, відома як cl0p, розмістила на своєму сайті назви Kirkland & Ellis LLP і K&L Gates LLP — це зазвичай є ознакою того, що переговори між жертвами кібератак та хакерами провалилися.

Міністерство охорони здоров'я США не з'являлося у списку ймовірних жертв cl0p. Група раніше наполягала на тому, що не займається навмисною крадіжкою даних з урядових організацій, але це не означає, що дані не були скомпрометовані.

Раніше агентство Bloomberg повідомляло, що HHS постраждало від хакерської атаки, посилаючись на людину, знайому з інцидентом, яка заявила, що десятки тисяч записів могли бути скомпрометовані.

Експерти вважають, що cl0p є російськомовною групою хакерів, яка нещодавно змогла отримати доступ до великої кількості даних організацій, скомпрометувавши MOVEit Transfer — інструмент для комерційного управління файлами, розроблений компанією Progress Software.

У розмові з Reuters віцепрезидент з аналізу загроз компанії TrendMicro, що займається кібербезпекою, Джон Клей назвав cl0p винахідливою групою, яка не має жодних стимулів для припинення своїх кібератак.