Volgens meldingen van het Amerikaanse ministerie van binnenlandse veiligheid zouden het Amerikaanse ministerie van defensie en een handvol federale instellingen het slachtoffer zijn geweest van losgeldaanvallen door e-krakers van, vermoedelijk, Russische huize (maar dat zeggen Amerikanen nogal snel). Daarbij zou gebruik zijn gemaakt van een lek in het bij organisaties en overheidsinstellingen populair bestandsoverdrachtprogramma https://www.ipswitch.com/moveit“>MOVEit. Ook bedrijven en onderwijsinstellingen zouden er mee te maken hebben gehad (of nog hebben). De aanvallen zouden maar kort geduurd hebben en vrij ‘oppervlakkig’ zijn geweest.
De reeks aanvallen zouden niet hebben geleid tot grote problemen zoals bij de eerdere SolarWinds-campagne. Toch zou volgens deskundigen gevoelige informatie van bedrijven en/of overheidsinstellingen kunnen zijn buitgemaakt. Zo meldde het departement voor vervoer van de staat Oregon dat de aanvallers toegang hadden gehad tot, soms gevoelige, persoonsgegevens van 3,5 miljoen mensen.
Eerder zouden anonieme e-krakers op het duistere web melding hebben gemaakt van honderden slachtoffers waarbij een zogeheten Clop-prog zou zijn gebruikt. Als de losgeldaanval slaagt dan gaat het of een deel van het netwerk ‘op slot’ tot losgeld is betaald. Dan wordt de ontsleutelingscode verstrekt door de krakers (vaak ook niet). Wordt er niet betaald dan dreigen de aanvallers de gegevens te openbaren. Inmiddels zou MOVEit-producent Progress het lek gerepareerd hebben.
Bron: ABC News