Διάφορες ομοσπονδιακές υπηρεσίες στις Ηνωμένες Πολιτείες έπεσαν χθες θύματα κυβερνοεπιθέσεων από χάκερς που κατάφεραν να διεισδύσουν σε ένα λογισμικό που χρησιμοποιείται από επιχειρήσεις και δημόσιες υπηρεσίες σε όλο τον κόσμο για τη μεταβίβαση απόρρητων αρχείων και ευαίσθητων δεδομένων, όπως στοιχεία τραπεζικών λογαριασμών.
Η Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών (CISA) των ΗΠΑ ανακοίνωσε ότι εργάζεται πυρετωδώς για να διαπιστώσει το εύρος των συνεπειών της επίθεσης κατά του προγράμματος MOVEIt και κατά πόσο συσχετίζεται με άλλες κυβερνοεπιθέσεις που έλαβαν χώρα το τελευταίο διάστημα, τόσο στην Αμερική, αλλά και στην Ευρώπη, εναντίον κολοσσών όπως η British Airways και το BBC.
Την προηγούμενη εβδομάδα, τόσο η CISA όσο και το FBI προειδοποίησαν ότι το CIOp, ένα δίκτυο Ρώσων χάκερ, είχε καταφέρει μέσω του MOVEIt να υποκλέψει αρχεία από 47 υπηρεσίες της χώρας και ζητούσε χρηματικά ανταλλάγματα για να μην αποκαλύψει τα στοιχεία που βρέθηκαν στα χέρια τους. Ανάμεσά τους, συγκαταλέγονται σημαντικά πανεπιστήμια των ΗΠΑ, νοσοκομεία και πολιτειακοί κυβερνητικοί οργανισμοί, όπως το πανεπιστήμιο John Hopkins και υπηρεσίες των πολιτειών της Μινεσσότα και του Ιλλινόις.
Η εξειδικευμένη υπηρεσία των ΗΠΑ ακόμη δεν έχει κατηγορήσει ευθέως το CLOP και για τη συγκεκριμένη επίθεση και επίσημα ακόμη οι δράστες είναι άγνωστοι, ενώ η αμερικάνικη εταιρεία Progress, η οποία διαχειρίζεται τα δικαιώματα του προγράμματος MOVEIt, ανακοίνωσε μέτρα ασφαλείας για τους χρήστες και τους προσφέρει αναβάθμιση του λογισμικού που καλύπτει τα κενά ασφαλείας.
Πηγές: CNN, Europa Press