Министерство энергетики США, а также несколько других организаций пострадали от массированной российской хакерской атаки, проведенной с использованием уязвимости программного обеспечения, отвечающего за передачу файлов.
Об этом сообщает Reuters со ссылкой на представителей администрации США.
«Были поражены данные в двух учреждениях Министерства энергетики, когда хакеры получили доступ через уязвимость программы MOVEit Transfer», — отмечается в сообщении.
По словам одного из источников в Минюсте, речь идет об учреждениях, которые занимаются утилизацией ядерных отходов оборонного назначения в штате Нью-Мексико.
Кроме того, от атаки пострадали британский энергетический гигант Shell, Университет штата Джорджия, Университет Джона Хопкинса и Система здравоохранения Джона Хопкинса.
Ответственность на себя взяла связанная с Россией группа хакеров-вымогателей Cl0p. В своем заявлении они отметили, что не будут использовать никаких данных, полученных от государственных учреждений, и что якобы удалили их.
Как сообщалось, ранее подобные атаки проводились против целого перечня организаций в США, Великобритании и других странах, чьи системы были скомпрометированы через программное обеспечение MOVEit Transfer. Хакеры в этих случаях также воспользовались недостатком безопасности ПО, который его производитель Progress Software (PRGS.O) обнаружил в конце прошлого месяца, о чем заявил официально.