Конгрессу США 27 июня доложили о серии масштабных кибератак на федеральные ведомства. Агентство кибербезопасности и безопасности инфраструктуры США (CISA) заявило о проведении необходимых мероприятий для минимизации последствий.
Одним из ведомств, подвергшихся точечной атаке, стал Минздрав США. Судя по всему, атака началась ещё в середине июня, одновременно с компрометацией других ведомств, и закончилась на днях.
Как заявил один из источников, хакеры выкрали и рассекретили данные десятков тысяч граждан, но атака не затронула системы министерства. Причиной атаки считают уязвимость в приложении MOVEit.
Исполнителями атаки назвали группировку CLOP — команду руссоязычных хакеров. Но доказательств, как водится, не представили.
Источник: Ferra