Az amerikai Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) közlése szerint dolgoznak azon, hogy megállapítsák a támadások forrását, és azt, hogy milyen információ került ki.

A bejelentés alapján a támadás egy kormányzati szervezetek és vállalatok által használt alkalmazás, a "MOVEit" gyenge pontját használta ki.

Az ügynökség igazgatója, Jen Easterly az MSNBC hírtelevízióban közölte, hogy az alkalmazás kockázatairól tájékoztatót tettek közzé már a múlt héten, és azt ígérte biztosítják, hogy az azt használó vállalkozások rendelkezzenek minden forrással ahhoz, hogy csökkentsék a kockázatot.

Hozzátette, hogy az érintett kormányszervekkel szorosan együttműködnek, de azt nem árulta el, hogy mely intézmények estek a kibertámadás áldozatává, ami a CISA igazgatója szerint egy jól ismert ransomware, azaz zsarolóprogram formájában érte őket. A zsaroló szoftvereknél a küldő pénzt próbál kicsikarni az áldozatokból, hogy annak fejében feloldja eszközeik blokkolását, vagy visszaszolgáltasson megszerzett adatokat.

Az amerikai kormányszerveket ért támadás csütörtöki bejelentésével egy időben Louisiana állam kormányzói hivatala közleményt tett közzé arról, hogy a "MOVEit" alkalmazással összefüggő kibertámadás érte az állami gépjármű-nyilvántartási irodát. Ebben felhívták a figyelmet arra, hogy a támadás során megszerezhették a Louisiana államban regisztrált járműtulajdonosok személyes adatait.

(MTI / Hetek)