كانت طلبات الفدية من عصابة الابتزاز المرتبطة بروسيا Cl0p لكيانين في وزارة الطاقة ، بما في ذلك منشأة للتخلص من النفايات النووية المشعة المتعلقة بالدفاع.
قال متحدث باسم وزارة الطاقة الأمريكية ، إن وزارة الطاقة الأمريكية تلقت طلبات فدية من مجموعة الابتزاز المرتبطة بروسيا Cl0p في كل من منشأة النفايات النووية ومنشآت التعليم العلمي التي تعرضت مؤخرًا للقصف في حملة قرصنة عالمية.
تعرضت جامعة أوك ريدج أسوشيتد يونيفرسس والمتعاقد مع وزارة الطاقة ومصنع Waste Isolation Pilot ، وهي منشأة مقرها نيومكسيكو للتخلص من النفايات النووية المشعة المتعلقة بالدفاع ، للضرب في الهجوم ، الذي تم الإبلاغ عنه لأول مرة يوم الخميس ، والذي استغل نقطة ضعف في البرمجيات المستخدمة على نطاق واسع. تم “اختراق” البيانات في كيانين داخل وزارة الطاقة عندما تمكن المتسللون من الوصول من خلال ثغرة أمنية في برنامج نقل الملفات MOVEit.
وقال المتحدث يوم الجمعة إن الطلبات جاءت في رسائل بريد إلكتروني إلى كل منشأة ، لكنه رفض الإفصاح عن حجم الأموال المطلوبة.
قال المتحدث: “لقد جاءوا بشكل فردي ، وليس كنوع من نسخة كربونية عمياء”. وقال المتحدث: “الكيانان اللذان استقبلهما لم يتعاملوا” مع Cl0p ولم يكن هناك ما يشير إلى سحب طلبات الفدية.
أخطرت وزارة الطاقة ، التي تدير الأسلحة النووية الأمريكية ومواقع النفايات النووية المتعلقة بالجيش ، الكونجرس بالخرق وتشارك في التحقيقات مع تطبيق القانون ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية. وقالت الوكالة إنها لم تلاحظ أي آثار كبيرة على الفرع التنفيذي المدني الاتحادي لكنها تعمل مع شركاء بشأن هذه القضية.
قالت Cl0p إنها لن تستغل أي بيانات مأخوذة من الوكالات الحكومية وأنها محوت كل هذه البيانات.
لم ترد Cl0p على طلبات التعليق ، ولكن في منشور بأحرف كبيرة على موقعها على الإنترنت يوم الجمعة ، قالت المجموعة: “ليس لدينا أي بيانات حكومية” واقترحت أنه إذا كان المتسللون قد التقطوا مثل هذه البيانات عن غير قصد السرقة ، “ما زلنا نفعل الشيء المهذب ونحذف كل شيء.”
وقال ألان ليسكا ، المحلل في شركة الأمن السيبراني ، ريكوردد فيوتشر ، إن شركة Cl0p من المحتمل أن تحقق صفقة كبيرة من الطريقة التي يُزعم أنها حذفت بها البيانات الحكومية في محاولة لحماية نفسها من الانتقام من واشنطن والحكومات الأخرى.
إنهم يفكرون ، إذا نشرنا هذا ، فإن الحكومة لن تلاحقنا. أعتقد أن الفكرة هي ، “طالما أننا لا نحتفظ بالبيانات من المستشفيات والهيئات الحكومية ، يمكننا العمل تحت الرادار”.
قال ليسكا إنه لم يأخذ أحد في مجتمع الأمن مطالبة المجموعة الخاصة بتدمير البيانات على محمل الجد. “كان كل فرد في مجتمع الأمن مثل ،” نعم ، صحيح. من المحتمل أنك أعطيته لمعالجيك الروس “.
في وقت سابق من هذا الشهر ، حذر مسؤولو الأمن السيبراني في الولايات المتحدة وبريطانيا من أن عصابة ابتزاز إلكترونية روسية اخترقت MOVEit وسيكون لذلك تأثير عالمي لأن برنامج نقل الملفات كان شائعًا لدى الشركات. كان Zellis ، المزود الرائد لخدمات كشوف المرتبات في المملكة المتحدة والذي يخدم الخطوط الجوية البريطانية و BBC ومئات آخرين ، من بين المستخدمين المتأثرين. تأثرت أيضًا سلسلة الصيدليات في المملكة المتحدة.
في الشهر الماضي ، اتهمت مايكروسوفت قراصنة صينيين ترعاهم الدولة بتنفيذ هجمات ضد البنية التحتية الحيوية في الولايات المتحدة.