В отчете Управления кадрового менеджмента США (OPM) содержатся новые подробности о кибератаке, в ходе которой хакеры воспользовались недостатками MOVEit – популярного инструмента передачи файлов. Федеральные офицеры по кибербезопасности ранее подтвердили, что правительственные учреждения скомпрометировала атака, но они предоставили мало информации о ее масштабах, а также не назвали пострадавшие учреждения.
В отчете утверждают, что хакеры получили доступ к правительственным электронным адресам, ссылкам на опрос государственных служащих, проводимых OPM, и внутренним данным Управления кадрового менеджмента США.
В результате атаки пострадали сотрудники министерства юстиции и различных подразделений министерства обороны США: военно-воздушных сил, сухопутных войск, инженерного корпуса армии США, офиса главы Пентагона, Объединенного штаба и некоторых других оборонных агентств.
Ведомство охарактеризовало взлом как "серьезный инцидент", но заявило, что нет оснований полагать, что он представляет значительный риск, а скомпрометированные данные "в целом имеют низкий уровень секретности".
В атаке обвинили русскоязычную хакерскую группировку под названием Clop или Cl0p, которую считают связанной с Россией. От ее действий в общей сложности пострадало более 2,5 тыс. организаций в США.