Сајбер напади на владу САД и НАТО
Високи званичници САД настоје да сузбију глобални сајбер напад који угрожава америчке државне агенције и савезнике, укључујући и земље чланице НАТО-а. До сада је потврђено 47 жртва, међу којима су поједине банке, Универзитет "Џонс Хопкинс", Универзитет Џорџије, Би-Би-Си и "Бритиш ервејз".
Агенција за сајбер и инфраструктурну безбедност (ЦИСА) потврдила је у саопштењу да помаже појединим агенцијама "које су се суочиле с упадима што утичу на њихове апликације, тј. пренос података".
"Хитно радимо на томе да откријемо ударе и обезбедимо брза решења", наводи се у саопштењу.
Из ЦИСА нису хтели да открију које државне агенције су се нашле на удару хакера, али су рекли да нема назнака да су погођени огранци војне или обавештајне структуре.
Ен Нојбергер из Савета за националну безбедност изјавила је за "Си-Би-Ес њуз" да су хакери угрозили софтвер који компаније широм света користе за пренос великих датотека.
"Хакери су почели да објављују неке податке које су украли, тако да препоручујемо свима који су користили софтвер да закључају своје системе", додала је она.
Стручњаци за сајбер безбедност кажу да се ради о једном од највећих хакерских случаја крађе података, те да се верује да иза напада стоји руска група активна најмање од 2014.
Директорка ЦИСА Џен Истерли изјавила је да група "ЦЛОП рансомвер" узима податке и жели то да наплати.
ЦЛОП одузима осетљиве податке а затим захтева откуп у року од седам дана да их не би објавио на свом сајту. Он искоришћава рањивост у софтверском програму под називом MoveIt Transfer, који се користи за пренос података.
Аналитичар Брет Келоу из компаније "Емсисофт" рекао је за "Си-Би-Ес њуз" да је до сада потврђено 47 жртава, "плус неколико још неидентификованих америчких владиних агенција", док горепоменута хакерска група помиње на стотине организација.
ФБИ и ЦИСА упозорили су прошле недеље да је крајем маја рансомвер група почела да злоупотребљава рањивост у софтверу за дељење датотека MoveIt Transfer.
Рансомвер је врста штетног софтвера који ограничава приступ рачунарском систему или похрањеним подацима и тражи откупнину од жртве.