Több amerikai kormányzati szervezetet is kibertámadás ért, ami miatt személyes adatok kerülhettek illetéktelen kezekbe – jelentették be amerikai kormány-tisztségviselők csütörtökön. Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) közlése szerint dolgoznak azon, hogy megállapítsák a támadások forrását, és azt, hogy milyen információ került ki.
A bejelentés szerint a támadás egy kormányzati szervezetek és vállalatok által használt alkalmazás, a MOVEit gyenge pontját használta ki. Az ügynökség igazgatója, Jen Easterly az MSNBC hírtelevízióban közölte, hogy az alkalmazás kockázatairól tájékoztatót tettek közzé már a múlt héten, és azt ígérte, biztosítják, hogy az azt használó vállalkozások rendelkezzenek minden forrással ahhoz, hogy csökkentsék a kockázatot.
Hozzátette, hogy az érintett kormányszervekkel szorosan együttműködnek, de azt nem árulta el, hogy mely intézmények estek a kibertámadás áldozatává, ami a CISA igazgatója szerint egy jól ismert ransomware, azaz zsarolóprogram formájában érte őket.
A zsarolószoftvereknél a küldő pénzt próbál kicsikarni az áldozatokból, és csak annak fejében oldja fel az eszközeik blokkolását, vagy szolgáltat vissza megszerzett adatokat.
Az amerikai kormányszerveket ért támadás csütörtöki bejelentésével egy időben Louisiana állam kormányzói hivatala közleményt tett közzé arról, hogy a MOVEit alkalmazással összefüggő kibertámadás érte az állami gépjármű-nyilvántartási irodát. Ebben felhívták a figyelmet arra, hogy a támadás során megszerezhették a Louisiana államban regisztrált járműtulajdonosok személyes adatait.
