Русскоязычные хакеры атаковали электронные адреса более чем 600 тысяч американских государственных служащих, что стало результатом масштабной кибератаки, произошедшей прошлым летом. Министерство обороны и министерство юстиции США оказались среди пострадавших учреждений.
Отчет Управления кадрового менеджмента США (OPM) содержит новые детали о кибератаке, в которой хакеры воспользовались уязвимостями инструмента передачи файлов MOVEit. Ранее правительственные организации признали факт атаки, но не предоставили подробной информации о ее масштабах или пострадавших учреждениях.
Согласно отчету, хакеры получили доступ к государственным электронным адресам, ссылкам на опросы госслужащих и внутренним данным Управления кадрового менеджмента США.
Атака затронула сотрудников министерства юстиции и различных ведомств министерства обороны США, включая военно-воздушные силы, сухопутные войска, инженерный корпус армии, а также офис главы Пентагона, Объединенный штаб и другие оборонные агентства.
Ведомство оценило атаку как «серьезный инцидент», но заявило, что уровень утечки данных «в целом низкий».
Русскоязычную хакерскую группу под названием Clop или Cl0p обвинили в проведении атаки, и она связывается с Россией. Всего более 2,5 тысяч организаций в США пострадали от их действий.