Hôm nay, chúng ta sẽ cùng tìm hiểu về cuộc tấn công vào hai cơ sở của bộ năng lượng Hoa Kỳ, là một phần của chiến dịch hack toàn cầu đã tấn công một số cơ quan chính phủ Hoa Kỳ. Được biết, nhóm tống tiền có liên kết với Nga Cl0p đã yêu cầu tiền chuộc từ Bộ Năng lượng Hoa Kỳ sau khi tấn công cả cơ sở xử lý chất thải hạt nhân và cơ sở giáo dục khoa học gần đây. Các nhà thầu của bộ năng lượng như các trường đại học liên kết Oak Ridge và Nhà máy thí điểm cách ly chất thải, đã bị ảnh hưởng trong cuộc tấn công này. Cl0p đã khai thác lỗ hổng trong phần mềm MOVEit để truy cập dữ liệu của hai thực thể trong bộ năng lượng. Tuy nhiên, Cl0p cho biết họ đã xóa tất cả dữ liệu của chính phủ và không khai thác bất kỳ thông tin nào được lấy từ các cơ quan chính phủ. Các đại diện của bộ năng lượng cho biết đang tham gia vào một cuộc điều tra với cơ quan thực thi pháp luật và Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ. Chúng ta cần cẩn trọng trong việc bảo vệ thông tin cá nhân và dữ liệu quan trọng của chúng ta để tránh bị tấn công như vậy trong tương lai.
Một phát ngôn viên cho biết Bộ Năng lượng Hoa Kỳ đã nhận được yêu cầu tiền chuộc từ nhóm tống tiền có liên kết với Nga Cl0p tại cả cơ sở xử lý chất thải hạt nhân và cơ sở giáo dục khoa học gần đây đã bị tấn công trong một chiến dịch hack toàn cầu.
Nhà thầu của bộ năng lượng Các trường đại học liên kết Oak Ridge và Nhà máy thí điểm cách ly chất thải, một cơ sở có trụ sở tại New Mexico để xử lý chất thải hạt nhân phóng xạ liên quan đến quốc phòng, đã bị ảnh hưởng trong cuộc tấn công, lần đầu tiên được báo cáo vào thứ Năm, đã khai thác lỗ hổng trong phần mềm được sử dụng rộng rãi . . Dữ liệu đã bị “xâm phạm” tại hai thực thể trong bộ năng lượng khi tin tặc giành được quyền truy cập thông qua một lỗ hổng bảo mật trong phần mềm chuyển tệp MOVEit.
Người phát ngôn cho biết hôm thứ Sáu rằng yêu cầu được gửi qua email đến từng cơ sở, nhưng từ chối cho biết số tiền được yêu cầu.
Người phát ngôn cho biết: “Chúng đến riêng lẻ, không phải là bản sao carbon mù quáng. Người phát ngôn cho biết: “Hai thực thể nhận được chúng không liên quan” đến Cl0p và không có dấu hiệu nào cho thấy yêu cầu tiền chuộc đã được rút lại.
Bộ năng lượng, cơ quan quản lý vũ khí hạt nhân của Hoa Kỳ và các địa điểm thải chất thải hạt nhân liên quan đến quân sự, đã thông báo cho Quốc hội về vi phạm và đang tham gia vào một cuộc điều tra với cơ quan thực thi pháp luật và Cơ quan Cơ sở hạ tầng và An ninh mạng Hoa Kỳ. Cơ quan này cho biết họ không thấy bất kỳ tác động đáng kể nào đối với ngành hành pháp dân sự liên bang nhưng đang làm việc với các đối tác về vấn đề này.
Cl0p cho biết họ sẽ không khai thác bất kỳ dữ liệu nào được lấy từ các cơ quan chính phủ và họ đã xóa tất cả dữ liệu đó.
Cl0p đã không trả lời yêu cầu bình luận, nhưng trong một bài đăng viết hoa toàn bộ trên trang web của họ vào thứ Sáu, nhóm này cho biết: “CHÚNG TÔI KHÔNG CÓ BẤT KỲ DỮ LIỆU NÀO CỦA CHÍNH PHỦ” và gợi ý rằng nếu tin tặc đã vô tình lấy dữ liệu đó trong hành vi trộm cắp hàng loạt của họ , “CHÚNG TÔI VẪN ĐANG LÀM ĐIỀU LỊCH SỰ VÀ XÓA MỌI THỨ.”
Nhà phân tích Allan Liska của công ty an ninh mạng Recorded Future cho biết Cl0p có thể sẽ làm to chuyện về cách họ bị cáo buộc đã xóa dữ liệu của chính phủ trong nỗ lực bảo vệ mình khỏi sự trả đũa từ Washington và các chính phủ khác.
“Họ nghĩ, ‘Nếu chúng tôi phát sóng điều này, chính phủ sẽ không truy lùng chúng tôi.’ Tôi nghĩ suy nghĩ là, ‘Miễn là chúng tôi không giữ dữ liệu từ các bệnh viện và cơ quan chính phủ, chúng tôi có thể hoạt động dưới tầm ngắm.’
Liska cho biết không ai trong cộng đồng bảo mật xem xét nghiêm túc các tuyên bố phá hủy dữ liệu của nhóm. “Mọi người trong cộng đồng bảo mật đều nói, ‘Đúng vậy. Bạn có thể đưa nó cho người quản lý người Nga của bạn.’”
Đầu tháng này, các quan chức an ninh mạng của Hoa Kỳ và Anh đã cảnh báo rằng các băng nhóm tống tiền trên mạng của Nga đã tấn công MOVEit và nó sẽ gây ra sự phân nhánh toàn cầu vì chương trình truyền tệp phổ biến với các doanh nghiệp. Zellis, nhà cung cấp dịch vụ trả lương hàng đầu của Vương quốc Anh phục vụ British Airways, BBC và hàng trăm hãng khác, nằm trong số những người dùng bị ảnh hưởng. Chuỗi hóa chất Vương quốc Anh Boots cũng bị ảnh hưởng.
Tháng trước, Microsoft đã cáo buộc các tin tặc do chính phủ Trung Quốc tài trợ tấn công cơ sở hạ tầng quan trọng ở Mỹ.