กระทรวงพลังงานสหรัฐแถลง ถูกแฮ็คเกอร์เกี่ยวพันรัสเซียเรียกค่าไถ่

ผู้รับเหมาของ DOE Oak Ridge Associated Universities และโรงงานนำร่องการแยกกากของเสีย ซึ่งเป็นโรงงานในนิวเม็กซิโกสำหรับกำจัดกากนิวเคลียร์ที่เกี่ยวข้องกับการป้องกันประเทศ ถูกโจมตีทางไซเบอร์ ซึ่งพบรายงานครั้งแรกเมื่อวันพฤหัสบดี ทำให้ข้อมูลถูก "บุกรุก" เมื่อแฮ็กเกอร์สามารถเข้าถึงข้อมูลโดยการผ่านข้อบกพร่องด้านความปลอดภัยใน MOVEit Transfer

คำขู่เรียกค่าไถ่ดังกล่าว ถูกส่งมาทางอีเมลไปยังสถานที่แต่ละแห่ง โแต่ไม่ได้บอกว่าขอเงินเป็นจำนวนเท่าใด“คำขู่ดังกล่าว มีลักษณะเจาะจง ไม่ใช่เหมือนการทำสำเนา” โฆษกกล่าว “โดยหน่วยงานทั้งสองที่ได้รับยังไม่ได้ตอบสนอง” กับ Cl0p และไม่มีข้อบ่งชี้ว่าคำขอค่าไถ่ถูกถอนออกไป โฆษกกล่าว

กระทรวงพลังงานสหรัฐซึ่งดูแลแหล่งผลิตอาวุธนิวเคลียร์และกากนิวเคลียร์ของสหรัฐฯ ที่เกี่ยวข้องกับกองทัพได้แจ้งให้สภาคองเกรสทราบถึงการละเมิดดังกล่าว และกำลังเข้าร่วมในการสืบสวนกับหน่วยงานบังคับใช้กฎหมายและหน่วยงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ CISA กล่าวว่ายังไม่เห็นผลกระทบที่มีนัยสำคัญหน่วยงานที่ถูกข่มขู่ แต่กำลังทำงานร่วมกับพันธมิตรในประเด็นนี้

ด้าน Cl0p ระบุว่าจะไม่ใช้ประโยชน์จากข้อมูลใด ๆ ที่นำมาจากหน่วยงานรัฐบาล และจะลบข้อมูลดังกล่าวทั้งหมด

Cl0p ไม่ตอบสนองต่อคำร้องขอความคิดเห็น แต่ในโพสต์ตัวพิมพ์ใหญ่ทั้งหมดที่เว็บไซต์ของพวกเขาเมื่อวันศุกร์ ระบุว่า "เราไม่มีข้อมูลของรัฐบาล" และแนะนำว่าแฮ็กเกอร์อาจได้รับข้อมูลดังกล่าวโดยไม่ได้ตั้งใจในการโจรกรรมจำนวนมาก " เรายังคงทำสิ่งที่สุภาพและลบทั้งหมด”

นักวิเคราะห์ Allan Liska ของ Recorded Future กล่าวว่า cl0p มีแนวโน้มที่จะสร้างปัญหาใหญ่จากการที่พวกเขาอ้างว่าลบข้อมูลของรัฐบาลในความพยายามที่จะปกป้องตนเองจากการตอบโต้จากวอชิงตันและรัฐบาลอื่นๆ

"พวกเขาคิดว่า 'ถ้าเราโพสต์สิ่งนี้ รัฐบาลจะไม่มาตามเรา' ฉันคิดว่าความคิดคือ 'ตราบใดที่เราไม่เก็บข้อมูลจากโรงพยาบาลและหน่วยงานของรัฐ เราสามารถดำเนินการต่อได้'

Liska กล่าวว่าไม่มีใครในชุมชนความมั่นคง ให้ความสำคัญกับการออกมาระบุว่ามีการทำลายข้อมูลของกลุ่มอย่างจริงจัง "ทุกคนในชุมชนความมั่นคงก็แบบว่า 'ใช่แล้ว คุณอาจส่งมันให้กับเจ้าหน้าที่รัสเซียของคุณ'"