Cl0pは、原子力施設へのランサムウェア攻撃の後、米国エネルギー省から償還を要求しました
ジャカルタ - 米国エネルギー省は、最近世界的なハッキングキャンペーンの標的となった核廃棄物施設と科学教育施設の両方で、ロシアに関連するcul0pエクスタシーグループから身代金要請を受けました。これは6月16日金曜日に同省の報道官によって確認された。
DOE請負業者、オークリッジ協会大学、ニューメキシコ州に拠点を置く防衛関連の核廃棄物処理施設である廃棄物隔離パイロットプラントは、6月15日木曜日に最初に報告された攻撃の標的となった。
ハッカーがMOVEit転送ファイル転送ツールのセキュリティ上の欠陥を介してシステムをハッキングした後、2つのDOEエンティティのデータは「侵害」されました。このソフトウェアは、機密データを共有するために世界中の組織によって広く使用されています。
米国国務省から英国の電気通信規制当局とエネルギー大手のシェルまで、マサチューセッツ州バーリントンに本拠を置くプログレスソフトウェアが先月MOVEit Transfer製品のセキュリティ上の欠陥を発見して以来、さまざまな犠牲者が現れています。
広範な影響は、最もセキュリティ指向の連邦機関でさえ、ランサムウェア攻撃から身を守るのにどれほど苦労しているかを示しています。ランサムウェアグループは通常、そのような広く使用されているツールを探します。
米国サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は木曜日に、一部の連邦機関がMOVEit違反の影響を受けていると述べました。CISAは、どの機関が影響を受けたかについては言及しなかったが、連邦民事行政に大きな影響はなかったと付け加えた。
アナリストは、今後数週間でより多くの死傷者が出る可能性が高いと述べています。
DOEへの身代金要求は、要求された金額を開示することなく、各施設に電子メールで送信された、とスポークスマンは述べた。「それらは個人で送られ、隠されたコピーとして送られません」とスポークスマンは言いました。「それらを受け取った両方の団体は関与していませんでした」とkl0pは言い、身代金要求が取り下げられたという兆候はありませんでした、と彼は言いました。
米軍関連の核兵器および核廃棄物サイトを管理するDOEは、これらの違反を議会に通知し、法執行機関およびCISAとの調査に参加しました。
Cl0pはコメントの要請には応じなかったが、ウェブサイトの投稿で「私たちは所有者のデータを持っていません」と述べ、ハッカーが誤って大量窃盗でデータを奪った場合、「私たちはまだ教訓と笑いを実行している」と示唆した。
Recorded Futureのアナリスト、アラン・リスカ氏は、kl0pはおそらく、ワシントン政府や他の政府による報復から身を守るために政府のデータを削除したと主張して注目を集めようとしていると述べた。