Die US-Regierung hat bestätigt, dass eine Reihe staatlicher Institutionen das Ziel von Clop-Ransomware-Angriffen waren, die die Sicherheitslücke eines beliebten Dateiübertragungstools ausnutzten.
Ein hochrangiger CISA-Beamter informierte Reporter später am Donnerstag unter Berufung auf Schätzungen privater Analysten, dass neben US-Regierungsbehörden auch „mehrere hundert“ Unternehmen und Organisationen in den USA von der Hacking-Kampagne betroffen sein könnten.
Während des langen Memorial Day-Feiertags in den Vereinigten Staaten begannen die Angriffe am 27. Mai. Die Ransomware-Gruppe Clop gab an, Daten von Hunderten von Unternehmen gestohlen zu haben.
Diese Woche begann Clop, eine Datenleck-Website zu nutzen, um Unternehmen zu erpressen, indem er dort ihre Identitäten veröffentlichte und mit der Herausgabe von Daten drohte, wenn kein Lösegeld gezahlt würde.
Es ist bekannt, dass die angeblich verantwortliche Ransomware-Bande Clop Lösegelder in Millionenhöhe fordert. Der hochrangige Beamte informierte Reporter jedoch bei einer Hintergrundbesprechung darüber, dass keine Lösegeldforderungen an Bundesbehörden gestellt worden seien.
Das US-Unternehmen Progress Software, das die von den Hackern verwendete Software entwickelt hat, sagte, es habe eine zweite Schwachstelle im System gefunden und versuche, diese zu beheben, als CISA antwortete.
„Als das DOE erfuhr, dass bei dem globalen Cyberangriff auf die Filesharing-Software MOVEit Transfer Datensätze von zwei DOE-Unternehmen kompromittiert wurden, ergriff das DOE sofort Maßnahmen, um eine weitere Gefährdung durch die Schwachstelle zu verhindern, und benachrichtigte die Cybersecurity and Infrastructure Security Agency (CISA). Das Ministerium hat den Kongress benachrichtigt und arbeitet mit den Strafverfolgungsbehörden, der CISA und den betroffenen Einrichtungen zusammen, um den Vorfall zu untersuchen und die Auswirkungen des Verstoßes abzumildern“, sagte ein Sprecher des Energieministeriums gegenüber TechCrunch
Laut CISA-Direktorin Jen Easterly, die Reportern sagte, dass die Eingriffe keine „erheblichen Auswirkungen“ auf zivile Bundesbehörden gehabt hätten, seien die Hacker „weitgehend opportunistisch“ gewesen, indem sie die Softwarelücke für den Zugriff auf Netzwerke ausgenutzt hätten.
Benötigen Sie ein kompetentes Team zur Bekämpfung von Sicherheitsbedrohungen im E-Commerce?
Die Offenlegung erhöht die Zahl der Opfer eines massiven Cyberangriffs, der vor zwei Wochen begann und Landesregierungen sowie große US-Hochschulen in Mitleidenschaft gezogen hat. Die Cyberattacke erhöht den Druck auf Bundesbeamte, die versprochen haben, etwas gegen die Ransomware-Plage zu unternehmen, die lokale Regierungen, Krankenhäuser und Schulen in den gesamten USA lahmgelegt hat.
Das Programm wurde ursprünglich entwickelt, um Daten über Terroristen zu sammeln, die eine Bedrohung für amerikanische Interessen darstellen. Mittlerweile umfasst es jedoch auch Daten über Cyberkriminelle wie die russischen Sandworm-Hacker, die Hackerbande Evil Corp, die Ransomware REvil und die Ransomware-Operation Conti.
Die US-Regierung setzt ein Kopfgeld von bis zu 10 Millionen US-Dollar für Informationen über die Ransomware Clop aus
Gestern hat das Programm „Rewards for Justice“ des US-Außenministeriums eine Belohnung von 10 Millionen US-Dollar für Hinweise ausgesetzt, die die Clop-Ransomware-Angriffe mit einer ausländischen Regierung in Verbindung bringen.
„Haben Sie Informationen, die die ausländische Regierung mit der CL0P Ransomware Gang oder anderen kriminellen Cyber-Akteuren in Verbindung bringen, die lebenswichtige Infrastruktur der USA angreifen? Schicken Sie uns einen Tipp. Möglicherweise haben Sie Anspruch auf eine Belohnung Twitter-Konto von Rewards for Justice angegeben.
MSP-Cybersicherheit: Was Sie wissen sollten
Ein Programm des US-Außenministeriums mit dem Namen „Prices of Justice“ (RFJ) vergibt Preise für Informationen über Bedrohungen und Angriffe, die Auswirkungen auf die nationale Sicherheit der USA haben.
Dieses neue RFJ-Bounty-Programm wurde als Reaktion auf die Clop-Ransomware eingeführt, die Unternehmen auf der ganzen Welt mit Datendiebstahlangriffen angegriffen hat, indem sie eine Zero-Day-Schwachstelle in der sicheren Dateiübertragungsplattform MOVEit Transfer ausnutzte.
Diese Woche begann Clop, eine Datenleck-Website zu nutzen, um Unternehmen zu erpressen, indem er dort ihre Identitäten veröffentlichte und mit der Herausgabe von Daten drohte, wenn kein Lösegeld gezahlt würde.
