एक रूसी रैंसमवेयर गिरोह ऊर्जा विभाग और अन्य संघीय एजेंसियों में सेंध लगाता है
होमलैंड सुरक्षा अधिकारियों ने गुरुवार को कहा कि ऊर्जा विभाग और कई अन्य संघीय एजेंसियों को एक रूसी साइबर-जबरन वसूली गिरोह के निगमों और सरकारों के साथ लोकप्रिय फाइल-ट्रांसफर प्रोग्राम के वैश्विक हैक में समझौता किया गया था, लेकिन प्रभाव महान होने की उम्मीद नहीं थी।
लेकिन दूसरों के लिए उद्योग से लेकर उच्च शिक्षा तक सैकड़ों पीड़ित हो सकते हैं - जिनमें कम से कम दो राज्य मोटर वाहन एजेंसियों के संरक्षक शामिल हैं - हैक ने कुछ गंभीर प्रभाव दिखाना शुरू कर दिया था।
साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी के निदेशक जेन ईस्टरली ने संवाददाताओं से कहा कि सावधानीपूर्वक, चोरी-छिपे सोलरविंड्स हैकिंग अभियान के विपरीत राज्य समर्थित रूसी खुफिया एजेंटों को जिम्मेदार ठहराया गया था, जो बनाने में महीनों लगे थे, यह अभियान छोटा, अपेक्षाकृत सतही और जल्दी पकड़ा गया था।
"हमने उद्योग भागीदारों के साथ चर्चा के आधार पर ... इन घुसपैठों को व्यापक पहुंच प्राप्त करने, लक्षित प्रणालियों में दृढ़ता प्राप्त करने, या विशिष्ट उच्च-मूल्य की जानकारी चोरी करने के लिए लीवरेज नहीं किया जा रहा है - संक्षेप में, जैसा कि हम इसे समझते हैं, यह हमला काफी हद तक एक अवसरवादी है," ईस्टरली ने कहा।
"हालांकि हम इस अभियान के बारे में बहुत चिंतित हैं और इस पर तत्परता से काम कर रहे हैं, यह सोलरविंड्स जैसा अभियान नहीं है जो हमारी राष्ट्रीय सुरक्षा या हमारे देश के नेटवर्क के लिए एक प्रणालीगत जोखिम प्रस्तुत करता है," उसने कहा।
CISA के एक वरिष्ठ अधिकारी ने कहा कि न तो अमेरिकी सेना और न ही खुफिया समुदाय प्रभावित हुआ है। ऊर्जा विभाग के प्रवक्ता चाड स्मिथ ने कहा कि दो एजेंसी संस्थाओं से समझौता किया गया था लेकिन अधिक विवरण नहीं दिया।
अब तक ज्ञात पीड़ितों में लुइसियाना का मोटर वाहन कार्यालय, ओरेगन का परिवहन विभाग, नोवा स्कोटिया प्रांतीय सरकार, ब्रिटिश एयरवेज, ब्रिटिश ब्रॉडकास्टिंग कंपनी और यूके ड्रगस्टोर चेन बूट्स शामिल हैं। शोषित कार्यक्रम, MOVEit, व्यवसायों द्वारा फ़ाइलों को सुरक्षित रूप से साझा करने के लिए व्यापक रूप से उपयोग किया जाता है। सुरक्षा विशेषज्ञों का कहना है कि इसमें संवेदनशील वित्तीय और बीमा डेटा शामिल हो सकते हैं।
लुइसियाना के अधिकारियों ने गुरुवार को कहा कि राज्य में ड्राइविंग लाइसेंस या वाहन पंजीकरण वाले लोगों की व्यक्तिगत जानकारी उजागर होने की संभावना है। जिसमें उनका नाम, पता, सामाजिक सुरक्षा संख्या और जन्मतिथि शामिल थी। उन्होंने लुइसियाना के निवासियों को पहचान की चोरी से बचाने के लिए अपने क्रेडिट को फ्रीज करने के लिए प्रोत्साहित किया।
ओरेगन डिपार्टमेंट ऑफ ट्रांसपोर्टेशन ने गुरुवार को पुष्टि की कि हमलावरों ने लगभग 3.5 मिलियन लोगों के लिए व्यक्तिगत जानकारी, कुछ संवेदनशील, जिन्हें राज्य द्वारा जारी किए गए पहचान पत्र या ड्राइवर के लाइसेंस तक पहुँचाया।
हैक के पीछे Cl0p रैंसमवेयर सिंडिकेट ने पिछले हफ्ते अपनी डार्क वेबसाइट पर घोषणा की कि इसके पीड़ितों, जिन्हें उसने सैकड़ों की संख्या में होने का सुझाव दिया था, के पास फिरौती के लिए बातचीत करने या संवेदनशील चोरी किए गए डेटा को ऑनलाइन डंप करने के जोखिम के लिए संपर्क करने के लिए बुधवार तक था।
दुनिया के सबसे विपुल साइबर क्राइम सिंडिकेट में शामिल इस गिरोह ने यह भी दावा किया कि यह सरकारों, शहरों और पुलिस विभागों से चुराए गए किसी भी डेटा को मिटा देगा।
सीआईएसए के वरिष्ठ अधिकारी ने पत्रकारों को बताया कि संघीय एजेंसियों की एक "छोटी संख्या" प्रभावित हुई थी - उनका नाम लेने से इनकार करते हुए - और कहा "यह एक व्यापक अभियान नहीं है जो बड़ी संख्या में संघीय एजेंसियों को प्रभावित कर रहा है।" उल्लंघन पर चर्चा करने के लिए नाम न छापने की शर्त पर अधिकारी ने कहा कि किसी भी संघीय एजेंसियों को जबरन वसूली की मांग नहीं मिली है और Cl0p द्वारा किसी प्रभावित संघीय एजेंसी का कोई डेटा ऑनलाइन लीक नहीं किया गया है।
अधिकारी ने कहा, "अमेरिकी अधिकारियों के पास Cl0p और रूसी सरकार के बीच समन्वय का सुझाव देने के लिए कोई सबूत नहीं है।"
MOVIEit के यूएस निर्माता, प्रोग्रेस सॉफ्टवेयर की मूल कंपनी ने ग्राहकों को 31 मई को उल्लंघन के बारे में सचेत किया और एक पैच जारी किया। लेकिन साइबर सुरक्षा शोधकर्ताओं का कहना है कि अगर सैकड़ों कंपनियां नहीं होतीं तो स्कोर संवेदनशील डेटा को चुपचाप बहिष्कृत कर सकते थे।
सीआईएसए के वरिष्ठ अधिकारी ने कहा, "इस बिंदु पर, हम देश भर में कई सौ पीड़ितों के उद्योग अनुमान देख रहे हैं।" संघीय अधिकारियों ने पीड़ितों को आगे आने के लिए प्रोत्साहित किया, लेकिन वे अक्सर ऐसा नहीं करते। यू.एस. और हैक का प्रकटीकरण राज्य के अनुसार भिन्न होता है। सार्वजनिक रूप से कारोबार करने वाले निगम, स्वास्थ्य देखभाल प्रदाता और कुछ महत्वपूर्ण बुनियादी ढांचे के पैरोकारों के नियामक दायित्व हैं।
साइबर सुरक्षा फर्म SecurityScorecard का कहना है कि इसने 200 सरकारी एजेंसियों सहित 790 संगठनों में 2,500 कमजोर MOVEit सर्वरों का पता लगाया। इसने कहा कि यह देश द्वारा उन एजेंसियों को तोड़ने में सक्षम नहीं था।
संघीय अनुबंध डेटा के अनुसार, ट्रेजरी विभाग में मुद्रा नियंत्रक कार्यालय MOVEit का उपयोग करता है। प्रवक्ता स्टेफनी कोलिन्स ने कहा कि एजेंसी हैक के बारे में जानती है और स्थिति पर बारीकी से नजर रख रही है। उसने कहा कि यह "सिस्टम गतिविधि का विस्तृत फोरेंसिक विश्लेषण कर रहा था और संवेदनशील जानकारी के उल्लंघन का कोई संकेत नहीं मिला है।" वह यह नहीं बताएगी कि एजेंसी फाइल-ट्रांसफर प्रोग्राम का उपयोग कैसे करती है।
SecurityScorecard थ्रेट एनालिस्ट जेरेड स्मिथ ने कहा कि हैकर्स कम से कम 29 मार्च तक लक्ष्य के लिए सक्रिय रूप से स्कैन कर रहे थे, उन्हें भेद रहे थे और डेटा चोरी कर रहे थे।
यह पहली बार है जब Cl0p ने फ़ाइल-ट्रे का उल्लंघन किया है