«Πολλές» ομοσπονδιακές κυβερνητικές υπηρεσίες των ΗΠΑ έχουν πληγεί από μια παγκόσμια κυβερνοεπίθεση που εκμεταλλεύεται μια ευπάθεια σε ευρέως χρησιμοποιούμενο λογισμικό.
Η Υπηρεσία Ασφάλειας Πληροφοριών και Υποδομών των ΗΠΑ "παρέχει υποστήριξη σε πολλές ομοσπονδιακές υπηρεσίες που αντιμετώπισαν εισβολές που επηρεάζουν τις εφαρμογές τους MOVEit", δήλωσε στο CNN ο Eric Goldstein, βοηθός εκτελεστικός διευθυντής της υπηρεσίας ασφάλειας πληροφοριών την Πέμπτη. αναφερόμενος στο λογισμικό που επηρεάστηκε. «Εργαζόμαστε επειγόντως για να κατανοήσουμε τις επιπτώσεις και να διασφαλίσουμε την έγκαιρη αποκατάσταση».
Δεν ήταν αμέσως σαφές ποιοι ήταν οι χάκερ που εισέβαλαν στα συστήματα. Δεν είναι σίγουρος αν πρόκειται είτε για ransomware είτε για χαρακτήρες πολιτικά κατευθυνόμενους.
Ένας εκπρόσωπος της CISA αρνήθηκε να σχολιάσει όταν το CNN ρώτησε ποιος χακάρισε ομοσπονδιακές υπηρεσίες και πόσοι επηρεάστηκαν.
Τα πρακτορεία ήταν πολύ πιο γρήγορα την Πέμπτη για να αρνηθούν ότι επηρεάστηκαν από το hack παρά να επιβεβαιώσουν ότι ήταν. Η Διοίκηση Ασφάλειας Μεταφορών και το Στέιτ Ντιπάρτμεντ δήλωσαν ότι, για παράδειγμα, δεν ήταν θύματα της επίθεσης. Αντίθετα, ο διευθυντής της CISA Jen Easterly δήλωσε στο MSNBC την Πέμπτη ότι είναι «σίγουρη» ότι δεν θα υπάρξει «σημαντικός αντίκτυπος» στις ομοσπονδιακές υπηρεσίες από το hacking, χάρη στις αμυντικές βελτιώσεις της κυβέρνησης.
Αλλά τα νέα προσθέτουν στον αυξανόμενο αριθμό των θυμάτων μιας μεγάλης εκστρατείας hacking που ξεκίνησε πριν από δύο εβδομάδες και έχει στοχεύσει μεγάλα πανεπιστήμια των ΗΠΑ και κυβερνήσεις των πολιτειών. Το κύμα πειρατείας ασκεί πίεση στους ομοσπονδιακούς αξιωματούχους που έχουν δεσμευτεί να περιορίσουν τη μάστιγα των επιθέσεων ransomware που έχουν ακρωτηριάσει σχολεία, νοσοκομεία και τοπικές κυβερνήσεις σε όλες τις Ηνωμένες Πολιτείες.
Το Πανεπιστήμιο Johns Hopkins στη Βαλτιμόρη και το διάσημο σύστημα υγειονομικής περίθαλψης του πανεπιστημίου ανέφεραν σε δήλωση αυτή την εβδομάδα ότι «ευαίσθητες προσωπικές και οικονομικές πληροφορίες», συμπεριλαμβανομένων των δεδομένων τιμολόγησης της υγειονομικής περίθαλψης, ενδέχεται να έχουν κλαπεί στην επίθεση.
Μόλις πριν από ένα δεκαπενθήμερο, ο ιστότοπος του Ομοσπονδιακού Δικτύου Ειδήσεων υπογράμμισε πόσοι ιστότοποι και λογισμικό που χρησιμοποιούν οι ομοσπονδιακοί φορείς εκτέθηκαν, κυρίως λόγω περικοπών στον προϋπολογισμό και έλλειψης καινοτόμου κίνησης. Τώρα θα δούμε αν η CISA θα ωθήσει τους φορείς να καινοτομήσουν.
Χάρη στο κανάλι μας στο Telegram, μπορείτε να ενημερώνεστε για τη δημοσίευση νέων άρθρων από τα Οικονομικά Σενάρια.
Το άρθρο Μαζική κυβερνοεπίθεση σε κυβερνητικές υπηρεσίες των ΗΠΑ. Μια αδύναμη υπεράσπιση του χρησιμοποιημένου λογισμικού προέρχεται από το Scenari Economici .
Αυτή είναι μια αυτόματη μετάφραση μιας ανάρτησης που δημοσιεύτηκε στο Scenari Economici στη διεύθυνση URL https://scenarieconomici.it/massiccio-attacco-informatico-alle-agenzie-governative-usa-una-fragile-difesa-del-software-usato/ στις Thu, 15 Jun 2023 19:31:25 +0000.