Várias agências federais foram violadas por um ataque cibernético de uma ferramenta usada para transferência de arquivos, confirmou a Agência de Segurança Cibernética dos EUA (CISA) – os mesmos ataques que as empresas do Reino Unido enfrentaram no início deste mês.
Esses ataques cibernéticos começaram no Reino Unido e se infiltraram em sistemas usando um serviço de folha de pagamento. A violação de privacidade ocorreu pela primeira vez no início do mês , visando o software MOVEit usado pelo provedor de folha de pagamento do Reino Unido Zellis.
O governo dos EUA confirmou que várias agências federais foram vítimas do mesmo ataque, também por meio de uma vulnerabilidade no MOVEit Transfer, uma ferramenta de transferência de arquivos.
Eric Goldstein, diretor assistente executivo da CISA para segurança cibernética, disse à CNN que várias agências federais viram violações em seu software MOVEit. A CISA está supostamente trabalhando com as agências para lidar com as violações.
“A CISA pede aos usuários e organizações que revisem o comunicado do MOVEit Transfer, sigam as etapas de mitigação e apliquem as atualizações necessárias quando disponíveis”, afirmou o comunicado da CISA.
Embora o número exato e o nome das agências afetadas ainda não tenham sido divulgados, o Departamento de Energia (DOE) confirmou que duas de suas entidades foram violadas. De acordo com a Federal News Network , as Universidades Associadas de Oak Ridge e uma Planta Piloto de Isolamento de Resíduos no Novo México foram as duas entidades do DOE impactadas.
O grupo de cibercrime de língua russa Clop foi identificado como o perpetrador e ameaçou divulgar informações pessoais se as empresas afetadas não entrarem em contato.
Desde o ultimato, Clop publicou o que disse ser a primeira de suas listas de organizações que foram atacadas. A lista, publicada no site de Clop na dark web, inclui a empresa de gestão de investimentos Putnam Investments, com sede em Boston, a Landal Greenparks, com sede na Holanda, e a grande empresa de energia Shell.
A notícia chega quando a Progress Software, a empresa por trás do MOVEit, disse ter descoberto uma segunda vulnerabilidade no código , que poderia levar a “possível acesso não autorizado ao ambiente”.