Ancora la banda Clop dietro agli attacchi informatici negli USA. Interviene l’Agenzia per la cybersicurezza nazionale
Un cyber attacco globale di probabile matrice russa sta mettendo in allarme diversi Governi, tra cui Washingron. Secondo la CNN, infatti, sono diverse le agenzie governative degli Stati Uniti che hanno registrato violazioni di sistemi e sottrazione di dati.
Al centro dell’attacco ransomware il software MOVEit, ampiamente utilizzato da enti pubblici e privati, imprese e altre organizzazioni.
Al momento, la US Cybersecurity and Infrastructure Security Agency (CISA) ha comunicato che la situazione è sotto controllo, ma le indagini stanno proseguendo, fornendo tutto l’aiuto necessario alle agenzie federali coinvolte che hanno subito violazioni e breach.
Eric Goldstein, vicedirettore esecutivo dell’agenzia per la sicurezza informatica, ha confermato: “Stiamo lavorando per valutare con urgenza gli impatti dell’attacco e garantire una tempestiva risoluzione dei problemi”.
Centinaia le organizzazioni colpite negli USA
Secondo l’articolo della CNN, un alto funzionario della CISA ha affermato che sono centinaia le agenzie federali, le aziende e le organizzazioni che solo negli Stati Uniti sono state coinvolte dall’azione condotta dalla banda di crackers Clop, ritenuta dagli esperti la matrice del cyber attacco globale.
L’intervento dell’Agenzia americana per la cybersecurity è arrivato dopo che la Progress Software, la società statunitense che ha sviluppato il programma sfruttato dai cyber criminali, ha annunciato di aver individuato una seconda vulnerabilità.
Alla CNN risulta che anche il Dipartimento per l’Energia del Governo degli Stati Uniti sia stato colpito dal ransomware.
Al momento sembra che i record di dati di due unità del Dipartimento siano stati compromessi in qualche modo, ma le indagini sull’incidente sono ancora in corso, come sono ancora in corso le azioni di mitigazione degli eventuali danni.
Un portavoce federale ha spiegato alla CNN che un’entità coinvolta nell’attacco è la Oak Ridge Associated Universities, un centro di ricerca senza scopo di lucro. L’altra è un appaltatore eterno dell’impianto pilota di trattamento dei rifiuti del dipartimento nel New Mexico, che smaltisce i materiali di scarto del settore nucleare.
Indagini in corso anche per la Johns Hopkins University di Baltimora, l’Università della Georgia, la Shell, i Governi degli Stati della Minnesota e dell’Illinois.
I russi dietro gli attacchi?
Si tratta di un campagna hacker globale che da un paio di settimane sta colpendo diversi Paesi. Al centro degli attacchi sempre le vulnerabilità del software MOVEit, molto utilizzato in tutto il mondo per il trasferimento di dati, informazioni e documenti sensibili.
La stessa Office of Communication (Ofcom), l’autorità indipendente per la regolamentazione del settore delle comunicazioni nel Regno Unito, ha denunciato di esserne stata vittima.
In Gran Bretagna sono state diverse le vittime eccellenti, tra cui la BBC, la società dei Trasporti di Londra (TfL), British Airways, Ernst & Young, Aer Lingus, Boots.
Tutte queste organizzazioni avevano tempo fino a mercoledì per pagare il riscatto, come prevede ogni attacco ransomware e come comunicato dai cyber criminali in un post nel dark web. Al momento non è chiaro se qualcuno abbia già pagato o meno. Le autorità consigliano sempre di non effettuare mai nessun pagamento.
Il pericolo, ora, è che la banda Clop, che si ritiene abbia sede in Russia e che probabilmente è sponsorizzata da Mosca in qualche modo, fornisca informazioni strategiche ad altri gruppi di cyber criminali che potrebbero sfruttare le stesse vulnerabilità per eseguire ulteriori attacchi informatici nei prossimi giorni, ampliando la platea delle vittime e il volume dei danni.
