Το Rewards for Justice (πρόγραμμα Ανταμοιβών) του Υπουργείου Εξωτερικών των ΗΠΑ ανακοίνωσε ότι θα δώσει ανταμοιβή έως και 10 εκατομμυρίων δολαρίων για πληροφορίες που συνδέουν τις επιθέσεις του Clop ransomware με κάποια ξένη κυβέρνηση.
“Έχετε πληροφορίες που συνδέουν τη συμμορία CL0P Ransomware ή οποιονδήποτε άλλο κακόβουλο παράγοντα, που στοχεύει κρίσιμη υποδομή των ΗΠΑ, με μια ξένη κυβέρνηση; Στείλτε μας. Θα μπορούσατε να δικαιούστε μια ανταμοιβή“, ανέφερε στο Twitter ο λογαριασμός Rewards for Justice.
Δείτε επίσης: Η Shell επιβεβαιώνει ότι επηρεάστηκε από επίθεση Clop ransomware
Το Rewards of Justice (RFJ) είναι ένα πρόγραμμα του Υπουργείου Εξωτερικών των ΗΠΑ που προσφέρει χρηματικές ανταμοιβές σε ανθρώπους που παρέχουν πληροφορίες σχετικά με παράγοντες απειλών και επιθέσεις που απειλούν την εθνική ασφάλεια των ΗΠΑ.
Αρχικά, το πρόγραμμα σχεδιάστηκε για να συλλέγει πληροφορίες για τρομοκράτες που στοχεύουν αμερικανικά συμφέροντα, αλλά στη συνέχεια επεκτάθηκε για να περιλαμβάνει και πληροφορίες για εγκληματίες του κυβερνοχώρου. Κατά καιρούς έχουν ζητηθεί πληροφορίες για τη συμμορία Conti ransomware, τους hackers Russian Sandworm, τη συμμορία ransomware REvil και την ομάδα Evil Corp.
Δείτε επίσης: Το Clop ransomware αναλαμβάνει την ευθύνη για τις επιθέσεις MOVEit
Επιθέσεις και παραβιάσεις δεδομένων σε ομοσπονδιακές υπηρεσίες των ΗΠΑ
Η νέα ανταμοιβή του RFJ δίνεται ως απάντηση σε επιθέσεις κλοπής δεδομένων από τη συμμορία ransomware Clop. Οι επιθέσεις έχουν στοχεύσει εταιρείες σε όλο τον κόσμο, χρησιμοποιώντας μια ευπάθεια zero-day στην πλατφόρμα MOVEit Transfer για τη μεταφορά αρχείων.
Οι επιθέσεις της συμμορίας ξεκίνησαν στις 27 Μαΐου κατά τη διάρκεια του Memorial Day των ΗΠΑ. Η συμμορία ισχυρίζεται ότι έχει κλέψει δεδομένα από εκατοντάδες εταιρείες.
Η Clop άρχισε να εκβιάζει εταιρείες καταχωρώντας τα ονόματά τους σε έναν ιστότοπο διαρροής δεδομένων και απειλώντας με διαρροή δεδομένων εάν δεν καταβληθούν λύτρα.
Ταυτόχρονα, το CNN ανέφερε ότι ορισμένες ομοσπονδιακές υπηρεσίες, συμπεριλαμβανομένου του Υπουργείου Ενέργειας, έχουν υποστεί παραβίαση κατά τη διάρκεια αυτών των επιθέσεων. Πιθανότατα κλάπηκαν δεδομένα.
Η ransomware συμμορία Clop είπε στο BleepingComputer ότι όλα τα δεδομένα που είχαν κλαπεί από τις κυβερνήσεις διαγράφηκαν αμέσως. Επανέλαβαν αυτούς τους ισχυρισμούς πιο πρόσφατα, σε ένα μήνυμα στα Tor data τους, λέγοντας ότι έχουν μόνο οικονομικά κίνητρα και δεν ενδιαφέρονται για την πολιτική.
Δείτε επίσης: BlackCat ransomware: Οι hackers απειλούν να διαρρεύσουν δεδομένα του Reddit
Αν και οι επιτιθέμενοι ισχυρίζονται ότι διαγράφουν τυχόν δεδομένα που έχουν κλαπεί από τις κυβερνήσεις, δεν μπορούμε να είμαστε σίγουροι ότι ισχύει αυτό.
Ως εκ τούτου, οι ομοσπονδιακές υπηρεσίες πρέπει να έχουν στο μυαλό τους ότι τα κλεμμένα δεδομένα μπορεί να χρησιμοποιηθούν από τους κυβερνοεγκληματίες ή μπορούν να αποκτηθούν από ξένες κυβερνήσεις.
Το πρόγραμμα Rewards for Justice ελπίζει να αποτρέψει μελλοντικές επιθέσεις δελεάζοντας άτομα, συμπεριλαμβανομένων άλλων hackers, να δώσουν πληροφορίες για τη συμμορία ransomware Clop. Το Clop ransomware είναι μια ταχέως αναπτυσσόμενη απειλή για την ασφάλεια στον κυβερνοχώρο και οι οργανισμοί πρέπει να εφαρμόσουν επαρκή μέτρα και πολιτικές ασφάλειας στον κυβερνοχώρο για την προστασία των συστημάτων τους. Η εκπαίδευση, η ευαισθητοποίηση, οι ενημερώσεις λογισμικού και η δημιουργία αντιγράφων ασφαλείας είναι απαραίτητα για την αποτελεσματική αντιμετώπιση αυτής της απειλής.
Πηγή: www.bleepingcomputer.com
