미국 에너지 부서, 데이터 유출로 두 건의 몸값 요청 받음
https://www.aljazeera.com/economy/2023/6/16/us-energy-dept-got-two-ransom-requests-in-data-breach
몸값 요구는 국방 관련 방사성 핵 폐기물 처리 시설을 포함하여 에너지 부서의 두 기관에 대한 러시아 연계 갈취 갱단 Cl0p로부터 이루어졌습니다.
두 개의 미국 에너지 부서 시설에 대한 공격은 여러 미국 정부 기관을 강타한 글로벌 해킹 캠페인의 일부였습니다 [파일: 게티 이미지]
2023년 6월 16일에 게시됨2023년 6월 16일
미국 에너지부는 최근 글로벌 해킹 캠페인에서 피해를 입은 핵폐기물 시설과 과학 교육 시설 모두에서 러시아와 연계된 갈취 그룹 Cl0p로부터 몸값 요청을 받았다고 대변인이 말했습니다.
에너지 부서 계약자 Oak Ridge Associated Universities와 뉴멕시코에 기반을 둔 국방 관련 방사성 핵 폐기물 처리 시설인 폐기물 격리 파일럿 플랜트가 공격을 받았습니다 . 널리 사용되는 소프트웨어. 해커가 MOVEit 파일 전송 소프트웨어의 보안 결함을 통해 액세스 권한을 얻었을 때 에너지 부서 내의 두 기관에서 데이터가 "손상"되었습니다.
계속 읽으세요4개 항목 목록목록 1/4케냐, 브뤼셀의 아프리카 관계 강화를 위해 EU 무역 협정에 서명목록 2/4카타르 기업은 95억 달러 상당의 프로젝트에서 이라크와 협력4개 중 3개 목록Gabes에서 튀니지의 장인 어부들은 물고기가 죽는 것을 지켜보고 있습니다.목록 4/4'진짜 대화': Blinken은 중국에서 '건설적인' 대화를 나눕니다.목록의 끝
요청은 각 시설에 이메일로 왔다고 대변인은 금요일에 말했지만 얼마나 많은 돈을 요청했는지 밝히기를 거부했습니다.
대변인은 "그들은 일종의 맹목적인 사본이 아니라 개별적으로 들어왔다"고 말했다. 대변인은 "그것을 받은 두 기관은 Cl0p에 관여하지 않았으며" 몸값 요청이 철회되었다는 징후도 없었다고 말했습니다.
군과 관련된 미국의 핵무기 및 핵폐기물 부지를 관리하는 에너지부는 의회에 위반 사실을 통보하고 법 집행 기관 및 미국 사이버 보안 및 인프라 보안국과 함께 조사에 참여하고 있습니다. 이 기관은 연방 민간 행정부에 큰 영향을 미치지는 않았지만 이 문제에 대해 파트너와 협력하고 있다고 말했습니다.
Cl0p는 정부 기관에서 가져온 데이터를 악용하지 않을 것이며 그러한 데이터를 모두 지웠다고 말했습니다.
Cl0p는 논평 요청에 응답하지 않았지만, 금요일 그들의 웹사이트에 대문자로 된 게시물에서 이 그룹은 "우리는 정부 데이터가 없습니다"라고 말했고 해커들이 실수로 그러한 데이터를 대량으로 수집했다면 제안했습니다. 절도, "우리는 여전히 공손한 일을 하고 모두 삭제합니다."
사이버 보안 회사인 Recorded Future의 애널리스트 Allan Liska는 Cl0p가 워싱턴과 다른 정부의 보복으로부터 자신을 보호하기 위해 정부 데이터를 삭제한 것으로 알려진 방식에서 큰 거래를 하고 있을 가능성이 있다고 말했습니다.
“그들은 '우리가 이것을 게시하면 정부가 우리를 뒤쫓지 않을 것'이라고 생각하고 있습니다. '병원과 정부 기관의 데이터를 보관하지 않는 한 우리는 레이더 아래에서 작동할 수 있습니다.'라는 생각이 듭니다.
보안 커뮤니티의 어느 누구도 그룹의 데이터 파괴 주장을 진지하게 받아들이지 않았다고 Liska는 말했습니다. “보안 커뮤니티의 모든 사람들은 '맞아요. 당신은 아마 당신의 러시아 핸들러에게 그것을 줬을 것입니다.'”
알자지라 가입하기아메리카 커버리지 뉴스레터
미국 정치, 캐나다의 다문화주의, 남미의 지정학적 부상 등 중요한 이야기를 들려드립니다.
가입하기
가입하면 개인 정보 보호 정책 에 동의하게 됩니다.
이달 초 미국과 영국의 사이버 보안 관리들은 러시아 사이버 강탈 갱단이 MOVEit을 해킹했으며 파일 전송 프로그램이 기업들에게 인기를 끌면서 전 세계적으로 영향을 미칠 것이라고 경고했습니다. British Airways, BBC 및 기타 수백 개의 서비스를 제공하는 영국의 선도적인 급여 서비스 제공업체인 Zellis가 영향을 받은 사용자 중 하나였습니다. 영국 화학자 체인 부츠도 영향을 받았습니다.
지난 달 마이크로소프트는 중국 정부가 후원하는 해커들이 미국의 중요 인프라에 대한 공격을 수행했다고 비난했습니다.
출처 : 알자지라 및 통신사