АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

02 ноября 2023

Хакеры получили электронные адреса госорганов США

Эксплуатация хакерами уязвимости в ПО MOVEit затронула различные правительственные органы США. В частности, хакеры завладели адресами электронной почты министерства обороны и министерства юстиции.

В руки русских хакеров попали e-mail-адреса около 632 тыс. государственных служащих США, отмечается в отчете управления кадровой службы США (US Office of Personnel Management, OPM). К инциденту привела кибератака на пользователей уязвимой программы MOVEit Transfer, которая служит для отправки файлов большого объема. Ранее правительственные офицеры по кибербезопасности заявляли в результате атаки были скомпрометированы данные различных правительственных учреждений США, но не уточнили названия пострадавших ведомств и не раскрыли подробности нарушений.

В отчете, который был представлен Конгрессу США, OPM сообщает, что злоумышленники получили доступ к государственным адресам электронной почты, ссылкам на закрытые опросы, проводимые среди чиновников специалистами OPM, и внутренним кодам результатов опросов. Пострадавшие госслужащие представляли различные департаменты министерства юстиции, а также в подразделениях военного ведомства США: ВВС, армия, инженерный корпус, канцелярия министра обороны, объединенный штаб, оборонные агентства и др.

OPM охарактеризовало взлом программы MOVEit, случившийся в конце мая 2023 г., как крупный инцидент, но в то же время заявило, что нет оснований говорить о значительном риске для пострадавших граждан и что утекшие данные в целом не отличаются высоким уровнем конфиденциальности. 

Ранее ряд других американских ведомств и правительственных организаций США подтвердили, что стали жертвами хакерских атак в результате эксплуатации уязвимости в MOVEit Transfer. Среди них министерство здравоохранения и социальных служб, министерство сельского хозяйства, управление общих служб. А министерство энергетики США получило от хакеров требования о выкупе после того, как были взломаны два подведомственных ему органа.

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>