Af Eskil Sørensen, 26/06/23
Det amerikanske udenrigsministerium har udlovet en dusør på 10 millioner dollar for information, der forbinder de ansvarlige for MOVEit-angrebet til en udenlandsk statssaktør.
Det skriver Infosecurity Magazine med henvisning til en meddelelse, som er tweetet af @RFJ_USA (Reward for Justice-programmet).
I denne meddelelse søges der konkret efter oplysninger, der forbinder CloP ransomware-gruppen eller andre cyberaktører tilknyttet CloP, der retter angreb mod amerikansk kritisk infrastruktur, til en udenlandsk statssaktør.
At dusøren udloves nu skyldes det angreb, der har været iværksæt ved hjælp af Clop-gruppen og 'affiliates' mod brugere af filoverførselstjenesten MOVEit. Angrebet udnyttede en 0-dagssårbarhed i softwaren, og på bagkant af dette påstår aktørerne at have kompromitteret data, der tilhører hundredvis af organisationer, skriver infosecurity Magazine.
Blandt ofrene skulle være British Airways, Boots og BBC samt flere amerikanske regeringsenheder, hvor Clop-tilknyttede grupperinger forsøger at afpresse penge fra ofrene.
Infosecurity Magazine skriver med henvisning til nyhedsmediet Federal News Network, at titusindvis af amerikanske statsansatte kan have fået deres personlige oplysninger kompromitteret som følge af MOVEit-sagen. Indtil videre er kun Department of Energy offentligt kendt som værende ramt af angrebet, men da MOVEit bruges af mange myndigheder, så er det forventningen at flere vil følge.
Direktøren CISA har nedtonet betydningen af angrebet og sagt, at det ikke er forventningen, at de kompromitterede informationer vil blive udnyttet til at få adgang til mere ’specifik information af høj værdi’. Men en dusør på op mod 10 mio dollar er der alligevel udlovet.
Links:
https://www.infosecurity-magazine.com/news/us-offers-10m-reward-for-moveit/