В последние дни мая стало известно о серьезном нарушении кибербезопасности на территории США. Атакованными оказались системы MOVEit, используемые для передачи файлов между различными государственными учреждениями.
Согласно информации, распространенной Bloomberg, атака привела к утечке данных более 632 тыс. служащих высоких государственных уровней. Прежде всего, это коснулось работников министерств обороны и юстиции. По предварительной информации, нарушители смогли получить доступ к электронным адресам, ссылкам на опросы и внутренним кодам.
За этим стоит группа хакеров под названием Clop (или Cl0p). Эксперт по киберугрозам из Emsisoft, Бретт Кэллоу, подчеркнул масштабность проблемы, указав, что в результате атак этой группы было затронуто более 2 500 организаций, среди которых — крупные поставщики госуслуг, такие как Maximus Inc., и даже управления автотранспорта отдельных штатов, например, Луизиана.
Сразу после обнаружения инцидента ряд компаний, в том числе Progress Software Corp., материнская компания MOVEit, начали активные действия по минимизации ущерба и восстановлению безопасности. Сторонние эксперты были привлечены для проведения детального анализа и выработки мер по предотвращению подобных инцидентов в дальнейшем.
Этот инцидент является напоминанием о том, насколько важно в наше время обеспечивать кибербезопасность и готовность к возможным угрозам со стороны нарушителей. В мире, где информация стоит на вес золота, защита данных должна быть на первом месте.