Хакеры получили электронные адреса госорганов США

Эксплуатация хакерами уязвимости в ПО MOVEit затронула различные правительственные органы США. В частности, хакеры завладели адресами электронной почты министерства обороны и министерства юстиции.

В руки русских хакеров попали e-mail-адреса около 632 тыс. государственных служащих США, отмечается в отчете управления кадровой службы США (US Office of Personnel Management, OPM). К инциденту привела кибератака на пользователей уязвимой программы MOVEit Transfer, которая служит для отправки файлов большого объема. Ранее правительственные офицеры по кибербезопасности заявляли в результате атаки были скомпрометированы данные различных правительственных учреждений США, но не уточнили названия пострадавших ведомств и не раскрыли подробности нарушений.

В отчете, который был представлен Конгрессу США, OPM сообщает, что злоумышленники получили доступ к государственным адресам электронной почты, ссылкам на закрытые опросы, проводимые среди чиновников специалистами OPM, и внутренним кодам результатов опросов. Пострадавшие госслужащие представляли различные департаменты министерства юстиции, а также в подразделениях военного ведомства США: ВВС, армия, инженерный корпус, канцелярия министра обороны, объединенный штаб, оборонные агентства и др.

OPM охарактеризовало взлом программы MOVEit, случившийся в конце мая 2023 г., как крупный инцидент, но в то же время заявило, что нет оснований говорить о значительном риске для пострадавших граждан и что утекшие данные в целом не отличаются высоким уровнем конфиденциальности. 

Ранее ряд других американских ведомств и правительственных организаций США подтвердили, что стали жертвами хакерских атак в результате эксплуатации уязвимости в MOVEit Transfer. Среди них министерство здравоохранения и социальных служб, министерство сельского хозяйства, управление общих служб. А министерство энергетики США получило от хакеров требования о выкупе после того, как были взломаны два подведомственных ему органа.