Ang Cybersecurity and Infrastructure Security Agency (CISA) ay nagbibigay ng suporta sa mga target na ahensya.
Si Eric Goldstein, ang CISA assistant executive director, ay nagsabi sa isang pahayag noong Huwebes, "Kami ay nagsusumikap nang madali upang maunawaan ang mga epekto at matiyak ang napapanahong remediation."
Bukod sa mga ahensya ng Federal Government, maaaring maapektuhan ng hack ang "ilang daang" kumpanya at organisasyon sa States.
Ang Clop ay ang sinasabing ransomware gang na responsable para sa hack. Ang grupo ay kilala sa paghingi ng multi-million-dollar ransoms. Gayunpaman, walang hinihinging pantubos ang mga ahensyang pederal.
Samantala, kinumpirma ng Kagawaran ng Enerhiya na isa ito sa ilang mga ahensya ng pederal na nilabag sa patuloy na kampanya sa pag-hack.
Sinabi ni CISA Director Jen Easterly sa mga reporter na ang mga hack ay walang "makabuluhang epekto" sa mga sibilyang pederal na ahensya.
Sa nakalipas na ilang araw, isang malawakang kampanya sa pag-hack ang nagaganap sa Estados Unidos, na nakakaapekto sa mga pangunahing unibersidad at institusyon ng pamahalaan. Ang mga hacker ay naglalagay ng presyon sa mga pederal na opisyal na nangakong wawakasan ang salot ng mga pag-atake ng ransomware na nakagambala sa mga paaralan, ospital at lokal na pamahalaan sa buong Estado.
Mula noong huling bahagi ng Mayo, sinasamantala ng mga hacker ang isang depekto sa MOVEit na ginagamit ng mga kumpanya at ahensya para maglipat ng data. Ang Progress Software, ang developer ng software na nakabase sa US, ay nagsabi na natuklasan nito ang isang bagong kahinaan sa software na "maaaring pinagsamantalahan ng isang masamang aktor."
"Nakipag-usap kami sa mga customer tungkol sa mga hakbang na kailangan nilang gawin upang higit pang ma-secure ang kanilang mga kapaligiran at ginawa rin namin offline ang MOVEit Cloud habang apurahan kaming nagsusumikap upang i-patch ang isyu," sabi ng kumpanya sa isang pahayag.
Sinabi ng Transportation Security Administration at ng State Department na hindi sila biktima ng hack.
Ang MOVEit Transfer ay isang sikat na tool na ginagamit ng mga organisasyon upang magbahagi ng sensitibong impormasyon sa mga kasosyo o customer. Sinabi ni John Hammond, isang security researcher sa Huntress, na maaari itong gamitin ng mga customer ng isang bangko, halimbawa, upang i-upload
Bukod sa mga ahensya ng Federal Government, maaaring maapektuhan ng hack ang "ilang daang" kumpanya at organisasyon sa States.
Ang Clop ay ang sinasabing ransomware gang na responsable para sa hack. Ang grupo ay kilala sa paghingi ng multi-million-dollar ransoms. Gayunpaman, walang hinihinging pantubos ang mga ahensyang pederal.
Samantala, kinumpirma ng Kagawaran ng Enerhiya na isa ito sa ilang mga ahensya ng pederal na nilabag sa patuloy na kampanya sa pag-hack.
Sinabi ni CISA Director Jen Easterly sa mga reporter na ang mga hack ay walang "makabuluhang epekto" sa mga sibilyang pederal na ahensya.
Sa nakalipas na ilang araw, isang malawakang kampanya sa pag-hack ang nagaganap sa Estados Unidos, na nakakaapekto sa mga pangunahing unibersidad at institusyon ng pamahalaan. Ang mga hacker ay naglalagay ng presyon sa mga pederal na opisyal na nangakong wawakasan ang salot ng mga pag-atake ng ransomware na nakagambala sa mga paaralan, ospital at lokal na pamahalaan sa buong Estado.
Mula noong huling bahagi ng Mayo, sinasamantala ng mga hacker ang isang depekto sa MOVEit na ginagamit ng mga kumpanya at ahensya para maglipat ng data. Ang Progress Software, ang developer ng software na nakabase sa US, ay nagsabi na natuklasan nito ang isang bagong kahinaan sa software na "maaaring pinagsamantalahan ng isang masamang aktor."
"Nakipag-usap kami sa mga customer tungkol sa mga hakbang na kailangan nilang gawin upang higit pang ma-secure ang kanilang mga kapaligiran at ginawa rin namin offline ang MOVEit Cloud habang apurahan kaming nagsusumikap upang i-patch ang isyu," sabi ng kumpanya sa isang pahayag.
Sinabi ng Transportation Security Administration at ng State Department na hindi sila biktima ng hack.
Ang MOVEit Transfer ay isang sikat na tool na ginagamit ng mga organisasyon upang magbahagi ng sensitibong impormasyon sa mga kasosyo o customer. Sinabi ni John Hammond, isang security researcher sa Huntress, na maaari itong gamitin ng mga customer ng isang bangko, halimbawa, upang i-upload ang kanilang impormasyon sa pananalapi para sa mga aplikasyon ng pautang. "Maraming potensyal para sa kung ano ang maaaring pasukin ng isang kalaban," sabi niya mas maaga sa buwang ito.
....
328