Зловмисники використовували недоліки популярного програмного забезпечення, щоб зібрати інформацію від цілого ряду жертв. Представник міністерства підтвердив, що постраждали мінімум два підрозділи агентства, хоча більш детальну інформацію про масштаби зламу не надає.
Дивіться також Російські хакери спрямували новий вірус проти українських військових
Що відомо
Міністерство енергетики США вжило негайних заходів, щоб запобігти подальшому впливу вразливості. Воно також повідомило про це Агентство кібербезпеки та безпеки інфраструктури та Конгрес. Відомства вже працюють з правоохоронними органами, CISA та постраждалими організаціями над розслідуванням інциденту та пом'якшенням наслідків витоку інформації
- Серед жертв був підрядник Управління науки департаменту та національних лабораторій, у тому числі Національної лабораторії Оук-Рідж Теннессі, яка виробляє уран для ядерних бомб і проводить дослідження ядерної енергії. Науково-освітній інститут Оук-Ріджа контролюється Офісом Національної лабораторії Оук-Ріджа, але прессекретарка Пем Бонні сказала, що зламані матеріали не мають нічого спільного з національною лабораторією.
- Завод з ізоляції відходів Міністерства енергетики в Карлсбаді, штат Нью-Мексико, який зберігає ядерні відходи від озброєнь країни на глибині тисячі футів під землею, також постраждав від атаки. Станом на другу половину дня четверга вебсайт об'єкта не працював. Прессекретар відмовився від коментарів.
Директорка CISA Джен Істерлі заявила, хакери викрадають лише інформацію, що зберігається на сервісі передачі файлів MOVEit, і що ці вторгнення не використовуються для отримання подальшого доступу до інших частин мереж.