В результате масштабной кибератаки группировка Clop получила доступ к адресам электронной почты около 632 000 сотрудников министерств обороны и юстиции США.
Отчёт, подготовленный Управлением кадрами США (Office of Personnel Management, OPM), раскрывает
новые подробности кибератаки, в ходе которой хакеры использовали уязвимости в MOVEit — популярном инструменте для передачи файлов. Ранее федеральные службы кибербезопасности подтвердили факт компрометации госструктур, но мало что сообщали о масштабе атаки, также не уточнялись затронутые ведомства.
Управление кадрами США сообщило, что субъект угрозы получил несанкционированный доступ к адресам электронной почты правительства, ссылкам на опросы среди сотрудников, проводимые OPM, и внутренним кодам отслеживания OPM. Под воздействие попали сотрудники министерства юстиции и различных подразделений министерства обороны: ВВС, армии, инженерных войск армии США, офиса министра обороны, комитета начальников штабов и агентств обороны, а также полевых служб.
По словам OPM, нет оснований полагать, что атака представляет значительный риск, и что скомпрометированные данные были «низкого уровня важности» и не являлись секретными. Стоит отметить, что другие агентства США и крупные корпорации ранее стали жертвами группы, в том числе Департамент энергетики США , Shell , Deutsche Bank и PwC .
Согласно отчёту, хакеры получили доступ к данным, используя
Источник: SecurityLab