Diverse Agenzie di i Stati Uniti Attaccanu In Ciberattaccu Globale Inseme à Università, Ospedali

Ghjovi, l'Agenzia di Sicurezza Cibernetica è Infrastruttura di i Stati Uniti hà annunziatu chì "parechji" agenzie di u guvernu federale di i Stati Uniti sò stati colpiti in ciò chì hè ricunnisciutu cum'è un ciberattaccu globale .

L'attaccu hà utilizatu una vulnerabilità in u software largamente utilizatu, cù l'agenzii anu "sperimentatu intrusioni chì affettanu e so applicazioni MOVEit", secondu una dichjarazione di u guvernu americanu. "Travagliemu urgentemente per capisce l'impatti è assicurà a rimediazione puntuale", hà dettu Eric Goldstein, un ufficiale di cibersigurtà di i Stati Uniti.

U suspettu iniziale hè cascatu annantu à un gruppu di ransomware di lingua russa, cunnisciutu cum'è CLOP, chì hà rivendicatu a rispunsabilità di una campagna di pirate in corso simili chì hà destinatu à entità chì varienu da a BBC à British Airways à l'oliu Shell, à e scole è ospedali, è ancu à qualchì statu di i Stati Uniti. i guverni in u Midwest.

CNN recensioni di una campagna di pirate recente è in corso cum'è seguente :

Ma a nutizia si aghjunghje à un numeru crescente di vittime di una campagna di pirate di pirate chì hà iniziatu duie settimane fà è hà colpitu i principali università di i Stati Uniti è i guverni statali . A prucedura di pirate aumenta a pressione annantu à i funzionari federali chì si sò prumessu di mette un dent in u flagellu di attacchi di ransomware chì anu sbulicatu e scole, ospedali è guverni lucali in i Stati Uniti .

In parte di questu, a famosa Università Johns Hopkins è u Sistema di Salute hè statu ancu assai affettatu.

L'ufficiali in una lettera à a cumunità Hopkins hà dettu chì una investigazione iniziale è in corso hà truvatu chì l'attaccu "puderà avè impactatu l'infurmazioni di l'impiegati di Johns Hopkins, studienti è / o pazienti".

L'attaccu di Johns Hopkins hè vinutu à a luce u 31 di maghju è hà ancu sfruttatu a vulnerabilità in u software MOVEit. Ùn hè micca cridutu à questu tempu chì i registri medichi individuali di i pazienti sò stati cumprumessi.

Un espertu di cibersigurtà, Bill Sieglein, hè statu citatu in i media lucali per spiegà …

"Questu hè statu chjamatu "attaccu di ghjornu zero", chì significheghja l'attaccanti, chì sò fora di Russia, un gruppu cunnisciutu cum'è CLOP, anu scupertu una vulnerabilità in questu pezzu di software chjamatu MOVEit. MOVEit hè un pezzu di software chì vi permette di spustà i fugliali di dati grossi trà e rete è trà i sistemi. Anu trovu una vulnerabilità prima chì qualcunu ne sapia è, in una volta, hà lanciatu un attaccu in u mondu ", disse Sieglein.

CNN hà nutatu chì à questu puntu l'attacchi persistenti pò esse u travagliu di parechji attori cattivi. "I pirate russi eranu i primi à sfruttà a vulnerabilità, ma l'esperti dicenu chì altri gruppi puderanu avà accessu à u codice di u software necessariu per fà attacchi", nota u rapportu.

"U gruppu di ransomware avia datu vittime finu à u marcuri per cuntattateli per pagà un riscattu, dopu avè cuminciatu à listà più presunte vittime da u pirate in u so situ di estorsione in u web scuru ", spiega CNN. "Da ghjovi matina, u situ scuru ùn hà micca listatu alcuna agenzia federale di i Stati Uniti".