+1 Київ
У звіті Управління кадрового менеджменту США (OPM) містяться нові подробиці про кібератаку, під час якої хакери скористалися недоліками MOVEit – популярного інструменту передавання файлів. Федеральні офіцери з кібербезпеки раніше підтвердили, що урядові установи скомпрометувала атака, але вони надали мало інформації про її масштаби, а також не назвали постраждалих установ.
У звіті стверджують, що хакери дістали доступ до урядових електронних адрес, посилань на опитування державних службовців, які проводить OPM, і внутрішніх даних Управління кадрового менеджменту США.
Унаслідок атаки постраждали співробітники міністерства юстиції й різних підрозділів міністерства оборони США: військово-повітряних сил, сухопутних військ, інженерного корпусу армії США, офісу глави Пентагону, Об'єднаного штабу й деяких інших оборонних агентств.
Відомство схарактеризувало злам як "серйозний інцидент", але заявило, що немає підстав вважати, що він становить значний ризик, а скомпрометовані дані "загалом мають низький рівень секретності".
В атаці звинуватили російськомовне хакерське угруповання під назвою Clop, або Cl0p, яке вважають пов'язаним із Росією. Від його дій загалом постраждало понад 2,5 тис. організацій у США.
