Nekoliko agencija američke vlade pogođeno je u globalnoj hakerskoj kampanji koja je iskoristila slabost jednog često korištenog softwarea, prenijela je kablovska mreža CNN.
Američka Agencija za cyber bezbjednost i infrastrukturu (CISA) trenutno pruža podršku nekoliko vladinih agencija kojima su hakeri upali u sistem, koristeći slabost u zaštiti softwarea, izjavio je za CNN Eric Goldstein, pomoćnik direktora CISA-e za cyber bezbjednost.
Naziv pogođenog softwarea nije naveden, kao ni više detalja o tome koja je navodna slabosti dentifikovana. CISA nije odmah odgovorila na zahtjev agencije Reuters za komentar. FBI i američka Nacionalna bezbjednosna agencija (NSA) također nisu još odgovorili na novinarska pitanja upućena mailom.
Ranjivosti nekih od popularnih software proizvoda su u više navrata dovodile do upada hakera u sisteme brojnih organizacija širom svijeta. Najnoviji je bio slučaj kada je slabost u softwareu za prenos podataka MOVEit dovela do toga da su ugroženi podaci organizacija među kojima su BBC i British Airways.
Još se ne zna da li novo hakovanje ima veze sa upadom u sisteme američke vlade koji je nedavno objelodanjen. Online “ucjenjivačka” grupa C10p – koja je preuzela odgovornost za hakovanje softwarea MOVEit – prethodno je saopštila da neće eksploatisati nikakve podatke dobijene od vladinih agencija.
“Ako ste vlada, grad ili policijska lsužba, ne brinite, obrisali smo sve vaše podatke”, saopštila je grupa na svom websiteu.
Cl0p nije odmah odgovorila na poruku sa pitanjem novinara da prokomentariše incident. Proizvođač softwarea MOVEit – Progress Software Corp – također još nije odgovorila na Reutersov upit.