Publicado originalmente por New York Times
A principal agência de segurança cibernética dos EUA disse não ter evidências de que o grupo estava agindo em coordenação com o governo russo.
Um grupo russo de ransomware obteve acesso a dados de agências federais, incluindo o Departamento de Energia, em um ataque que explorou um software de transferência de arquivos para roubar e vender dados de usuários, disseram autoridades dos EUA na quinta-feira.
Jen Easterly, diretora da Agência de Segurança Cibernética e Infraestrutura, descreveu a violação como amplamente “oportunista” e nem focada em “informações específicas de alto valor” nem tão prejudicial quanto os ataques cibernéticos anteriores às agências governamentais dos EUA.
“Embora estejamos muito preocupados com esta campanha, esta não é uma campanha como a SolarWinds que representa um risco sistêmico”, disse Easterly a repórteres na quinta-feira, referindo-se à violação maciça que comprometeu várias agências de inteligência dos EUA em 2020.
O Departamento de Energia disse na quinta-feira que os registros de duas entidades dentro do departamento foram comprometidos e que notificou o Congresso e a CISA sobre a violação.
Um alto funcionário da CISA disse que apenas um pequeno número de agências federais foi afetado, mas se recusou a identificar quais eram. Mas, acrescentou o funcionário, os relatórios iniciais do setor privado sugeriram que pelo menos várias centenas de empresas e organizações foram afetadas. O funcionário falou sob condição de anonimato para discutir o ataque…
Veja o artigo completo no site New York Times