Il Dipartimento Energia USA colpito da ransomware “russo”: escalation in vista?
Il Dipartimento dell’Energia degli Stati Uniti (DOE) ha ricevuto richieste di riscatto da parte del gruppo di hacker Cl0p (legato alla Russia) per gli attacchi a un impianto di rifiuti nucleari e a una struttura di formazione scientifica nel corso di una campagna di hacking globale. L’Oak Ridge Associated Universities, appaltatore del DOE, e il Waste Isolation Pilot Plant, impianto del New Mexico per lo smaltimento delle scorie nucleari radioattive legate alla difesa, sono stati colpiti dall’attacco in questione, di cui si è avuta notizia giovedì scorso.
I dati sono stati “compromessi” nelle due entità del DOE dopo che gli hacker hanno violato i loro sistemi attraverso una falla di sicurezza nello strumento di trasferimento MOVEit Transfer, software ampiamente utilizzato dalle organizzazioni di tutto il mondo per condividere dati sensibili. Dai dipartimenti governativi statunitensi all’ente regolatore delle telecomunicazioni del Regno Unito e al gigante dell’energia Shell, sono diverse le vittime emerse da quando, il mese scorso, Progress Software ha scoperto la falla di sicurezza nel suo prodotto MOVEit Transfer.
La U.S. Cybersecurity and Infrastructure Security Agency (CISA) ha dichiarato che diverse agenzie federali sono state colpite dalla violazione di MOVEit. Non ha specificato quali, ma ha aggiunto che non c’è stato un grande impatto sul ramo esecutivo federale civile; inoltre, secondo gli analisti, è probabile che nelle prossime settimane emergano altre vittime. Le richieste di riscatto al DOE sono arrivate via e-mail a ciascuna struttura, ma non si conosce l’importo richiesto e non ci sono indicazioni sul fatto che le richieste di riscatto siano state ritirate.
Il DOE, che gestisce le armi nucleari statunitensi e i siti di scorie nucleari legati all’esercito, ha notificato al Congresso la violazione e sta partecipando alle indagini con le forze dell’ordine e il CISA. Cl0p non ha risposto alle richieste di commento, ma in un post sul suo sito web ha dichiarato di non avere in possesso dati governativi americani e ha precisato che se gli hacker avessero inavvertitamente raccolto tali dati nel loro furto di massa, questi saranno cancellati.
Secondo l’analista di Recorded Future, Allan Liska, probabilmente Cl0p sta insistendo su questa presunta cancellazione dei dati governativi nel tentativo di proteggersi dalle ritorsioni di Washington e di altri governi.