Le gouvernement américain a vérifié qu’un certain nombre d’institutions gouvernementales ont été la cible d’attaques de rançongiciels Clop qui ont profité de la faille de sécurité d’un outil de transfert de fichiers populaire.
Un haut responsable de la CISA a informé les journalistes plus tard jeudi, citant des estimations d’analystes privés, que « plusieurs centaines » d’entreprises et d’organisations aux États-Unis pourraient également être touchées par la campagne de piratage en plus des entités gouvernementales américaines.
Pendant les longues vacances du Memorial Day aux États-Unis, les attaques ont commencé le 27 mai. Le groupe de rançongiciels Clop a affirmé avoir volé des données à des centaines d’entreprises.
Cette semaine, Clop a commencé à utiliser un site Web de fuite de données pour faire chanter les entreprises en y publiant leur identité et en menaçant de commencer à publier des données si une rançon n’est pas payée.
Le gang de rançongiciels présumé responsable, Clop, est connu pour exiger des rançons de plusieurs millions de dollars. Cependant, le haut responsable a informé les journalistes lors d’une réunion d’information qu’aucune demande de rançon n’avait été faite aux agences fédérales.
L’entreprise américaine Progress Software, qui a créé le logiciel utilisé par les pirates, a déclaré avoir trouvé une deuxième faiblesse dans le système et tentait d’y remédier lorsque la CISA a répondu.
« Après avoir appris que les enregistrements de deux entités du DOE avaient été compromis lors de la cyberattaque mondiale contre le logiciel de partage de fichiers MOVEit Transfer, le DOE a pris des mesures immédiates pour empêcher une nouvelle exposition à la vulnérabilité et a informé la Cybersecurity and Infrastructure Security Agency (CISA). Le Département a informé le Congrès et travaille avec les forces de l’ordre, la CISA et les entités concernées pour enquêter sur l’incident et atténuer les impacts de la violation », a déclaré un porte-parole du Département de l’énergie à TechCrunch.
Selon la directrice de la CISA, Jen Easterly, qui a déclaré aux journalistes que les intrusions n’avaient eu aucun « impact significatif » sur les agences civiles fédérales, les pirates ont été « largement opportunistes » en utilisant le trou logiciel pour accéder aux réseaux.
Besoin d’une équipe qualifiée pour lutter contre les menaces de sécurité du commerce électronique ?
La divulgation augmente le nombre de victimes d’une cyberattaque massive qui a débuté il y a deux semaines et qui a touché les gouvernements des États et les principaux collèges américains. La frénésie cybernétique exerce plus de pression sur les fonctionnaires fédéraux qui ont promis de faire quelque chose contre le fléau des rançongiciels qui a paralysé les gouvernements locaux, les hôpitaux et les écoles à travers les États-Unis.
Le programme a été initialement créé pour collecter des données sur les terroristes constituant une menace pour les intérêts américains, mais il s’est maintenant développé pour inclure des données sur les cybercriminels comme les pirates russes Sandworm, le gang de piratage Evil Corp, le ransomware REvil et l’opération de ransomware Conti.
Le gouvernement américain offre jusqu’à 10 millions de dollars de prime pour des informations sur le rançongiciel Clop
Hier, le programme Rewards for Justice du Département d’État américain a offert une récompense de 10 millions de dollars pour les informations reliant les attaques du rançongiciel Clop à un gouvernement étranger.
« Avez-vous des informations liant le gouvernement étranger au gang de rançongiciels CL0P ou à tout autre cyber-acteur criminel attaquant l’infrastructure vitale des États-Unis ? Envoyez-nous un pourboire. Vous pourriez être qualifié pour une récompense, le Compte Twitter de récompenses pour la justice déclaré.
Cybersécurité MSP : ce que vous devez savoir
Un programme du Département d’État américain appelé Prizes of Justice (RFJ) récompense les informations sur les menaces et les attaques qui ont un impact sur la sécurité nationale américaine.
Cette nouvelle prime RFJ a été créée en réponse au rançongiciel Clop, qui ciblait des entreprises du monde entier avec des attaques de vol de données en exploitant une vulnérabilité de jour zéro dans la plateforme de transfert de fichiers sécurisé MOVEit Transfer.
Cette semaine, Clop a commencé à utiliser un site Web de fuite de données pour faire chanter les entreprises en y publiant leur identité et en menaçant de commencer à publier des données si une rançon n’est pas payée.
