В результате масштабной кибератаки группировка Clop получила доступ к адресам электронной почты около 632 000 сотрудников министерств обороны и юстиции США.
Отчёт, подготовленный Управлением кадрами США (Office of Personnel Management, OPM), раскрываетновые подробности кибератаки, в ходе которой хакеры использовали уязвимости в MOVEit – популярном инструменте для передачи файлов. Ранее федеральные службы кибербезопасности подтвердили факт компрометации госструктур, но мало что сообщали о масштабе атаки, также не уточнялись затронутые ведомства.
Управление кадрами США сообщило, что субъект угрозы получил несанкционированный доступ к адресам электронной почты правительства, ссылкам на опросы среди сотрудников, проводимые OPM, и внутренним кодам отслеживания OPM. Под воздействие попали сотрудники министерства юстиции и различных подразделений министерства обороны: ВВС, армии, инженерных войск армии США, офиса министра обороны, комитета начальников штабов и агентств обороны, а также полевых служб.
По словам OPM, нет оснований полагать, что атака представляет значительный риск, и что скомпрометированные данные были “низкого уровня важности” и не являлись секретными. Стоит отметить, что другие агентства США и крупные корпорации ранее стали жертвами группы, в том числе Департамент энергетики США , Shell , Deutsche Bank и PwC .
Согласно отчёту, хакеры получили доступ к данным, используя уязвимость в программе MOVEit для передачи файлов, используемой компанией Westat Inc. (подрядчиком OPM) для администрирования данных из “опросов мнений госслужащих”. В отчёте утверждается, что нет признаков того, что какие-либо ссылки из опроса оказались затронуты.
Представитель Progress Software Corp., материнской компании MOVEit, заявил, что предприняты шаги для минимизации последствий кибератаки. Компания также выразила соболезнования затронутым пользователям и подтвердила свою приверженность сотрудничеству в усилиях отрасли по борьбе с киберпреступностью.
Представитель Westat сообщил, что компания провела обширное расследование и работала со сторонними специалистами для оценки безопасности систем и для уменьшения вероятности подобных инцидентов в будущем.