“Diverse” agenzie del governo federale degli Stati Uniti sono state colpite da un attacco informatico globale che sfrutta una vulnerabilità in un software ampiamente utilizzato.
La US Cybersecurity and Infrastructure Security Agency “sta fornendo supporto a diverse agenzie federali che hanno subito intrusioni che interessano le loro applicazioni MOVEit”, ha dichiarato giovedì alla CNN Eric Goldstein, vicedirettore esecutivo dell’agenzia per la sicurezza informatica, riferendosi al software interessato . “Stiamo lavorando con urgenza per comprendere gli impatti e garantire una tempestiva riparazione”.
Non è stato immediatamente chiaro se gli hacker responsabili della violazione delle agenzie federali fossero un gruppo ransomware di lingua russa che ha rivendicato il merito di numerose altre vittime nella campagna di hacking.
Un portavoce della CISA non ha commentato quando la CNN ha chiesto chi ha effettuato l’hacking delle agenzie federali e quante ne sono state colpite.
Ma la notizia si aggiunge a un numero crescente di vittime di una vasta campagna di hacking iniziata due settimane fa e che ha colpito le principali università e governi statali statunitensi. La follia di hacking aumenta la pressione sui funzionari federali che si sono impegnati a intaccare il flagello degli attacchi ransomware che hanno ostacolato scuole, ospedali e governi locali negli Stati Uniti.
La Johns Hopkins University di Baltimora e il rinomato sistema sanitario dell’università hanno affermato in una dichiarazione di questa settimana che “informazioni personali e finanziarie sensibili”, inclusi i registri di fatturazione sanitaria, potrebbero essere state rubate durante l’hacking.
Nel frattempo, il sistema universitario statale della Georgia – che comprende l’Università della Georgia da 40.000 studenti insieme a oltre una dozzina di altri college e università statali – ha confermato che stava indagando sulla “portata e gravità” dell’hacking.
Un gruppo di hacker di lingua russa noto come CLOP la scorsa settimana ha rivendicato il merito di alcuni degli attacchi, che hanno colpito anche i dipendenti della BBC, British Airways, il gigante petrolifero Shell e i governi statali del Minnesota e dell’Illinois, tra gli altri.
Gli hacker russi sono stati i primi a sfruttare la vulnerabilità, ma gli esperti affermano che altri gruppi potrebbero ora avere accesso al codice software necessario per condurre attacchi.
Il gruppo di ransomware aveva concesso alle vittime fino a mercoledì per contattarle per il pagamento di un riscatto, dopodiché hanno iniziato a elencare altre presunte vittime dell’hacking sul loro sito di estorsione sul dark web. A partire da giovedì mattina, il sito Web oscuro non elencava alcuna agenzia federale degli Stati Uniti.
L’episodio mostra l’impatto diffuso che un singolo difetto del software può avere se sfruttato da abili criminali.
Gli hacker, un noto gruppo il cui malware preferito è emerso nel 2019, alla fine di maggio hanno iniziato a sfruttare un nuovo difetto in un software di trasferimento file ampiamente utilizzato noto come MOVEit, sembrando prendere di mira il maggior numero possibile di organizzazioni esposte. La natura opportunistica dell’hack ha lasciato un’ampia fascia di organizzazioni vulnerabili all’estorsione.
Progress, l’azienda statunitense proprietaria del software MOVEit, ha anche esortato le vittime ad aggiornare i loro pacchetti software e ha emesso consigli sulla sicurezza.
More Stories
Il viaggio in moto e la bibbia: una riflessione sulla vita e la bontà
Monopattini Elettrici 2024: le nuove normative e cosa cambia per gli utenti
Classifica scuole a Milano, come scegliere quella giusta?