Na quinta-feira, diversas agências federais foram alvo de um ataque Cibernético, direcionada a softwares utilizados nos Estados Unidos.
Este ataque constitui a mais recente ocorrência de uma série de invasões governamentais e empresariais ocorridas nas últimas semanas.
Todos os ataques têm uma característica em comum: o MOVEit, um software utilizado para transferência de arquivos confidenciais.
Em 5 de junho, porta-vozes da BBC e da British Airways confirmaram que ambas as organizações foram vítimas de uma exploração que envolvia a Zellis, uma provedora terceirizada de serviços de folha de pagamento.
A Zellis utiliza o MOVEit para lidar com arquivos relacionados a contas bancárias dos funcionários, números de seguro social e outras informações privadas, sem saber que o programa continha uma vulnerabilidade de dia zero que poderia resultar em “escalada de privilégios e potencial acesso não autorizado ao ambiente”.
"Embora a Progress Software, a empresa responsável pelo MOVEit, tivesse conhecimento da vulnerabilidade, seus clientes não. Como resultado, mais de 2.000 casos de exploração foram registrados, afetando empresas ao redor do mundo.
Agora, o governo dos Estados Unidos integra-se a essa lista. Um representante do Departamento de Energia informou à Forbes que a agência foi uma das afetadas.
Embora a Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA) não tenha detalhado quais outras agências estiveram envolvidas, ela mencionou que apenas um “pequeno número” delas foi vítima do referido ataque.
No momento, a autoria dessa onda particular de crimes ainda não está clara. A CLOP, uma “gangue de ransomware” de origem russa, assumiu a responsabilidade pelos ataques à BBC e à British Airways logo após a sua ocorrência.
O grupo notificou ambas as empresas, estabelecendo um prazo até 14 de junho para que concordassem com um resgate não revelado, caso contrário, dados privados seriam divulgados.
Embora esse prazo já tenha expirado, tais divulgações ainda não foram realizadas.
A CLOP respondeu à notícia do ataque ao governo dos EUA na quinta-feira escrevendo o seguinte em seu site obscuro: “Se você é um governo, cidade ou serviço policial, não se preocupe, apagamos todos os seus dados. Você não precisa entrar em contato conosco. Não temos interesse em expor tais informações.”
Ele começou a solicitar que as vítimas entrassem em contato com a CLOP para iniciar negociações, invertendo assim o processo anterior. No entanto, isso não implica necessariamente que a CLOP esteja atribuindo crédito a algo que não tenha realizado.
Agora que a vulnerabilidade do MOVEit foi explorada em várias ocasiões, é possível que outros grupos também tenham obtido acesso ao código necessário para realizar ataques.
Eric Goldstein, diretor executivo assistente da CISA, afirmou que a organização está “fornecendo suporte a diversas agências federais que sofreram intrusões”, ao mesmo tempo em que “trabalha com urgência para compreender os impactos e garantir uma remediação oportuna”.
Paralelamente, a Progress Software está empenhada em desenvolver as correções necessárias para solucionar a vulnerabilidade identificada no MOVEit.
