Nepoznati hakeri su dobili pristup mejl nalozima stotina hiljada zaposlenih u Ministarstvu odbrane SAD i Ministarstva pravde SAD. Ukupno kompromitovanih je čak 632 hiljade naloga.
O tome svedoči izveštaj američke Kancelarije za upravljanje personalom (OPM), koji je Blumbergu dostavljen na njegov zahtev u skladu sa američkim Zakonom o slobodi informacija.
Hakerski napad se dogodio krajem maja. Agencija sumnja da je reč o grupi sajber hakera na ruskom jeziku pod nazivom Clop (Cl0p). Američki novinari sugerišu da ona ima veze sa Rusijom.
Prema odeljenju, hakeri su iskoristili nedostatke u popularnom alatu za prenos datoteka MOVEit, što je rezultiralo pristupom adresama e-pošte državnih službenika, linkovima za ankete i internim kodovima.
Među žrtvama su bili zaposleni u Ministarstvu pravde i raznim odeljenjima Pentagona: Vazduhoplovstvu, Vojsci, Inžinjerskom korpusu američke vojske, Kancelariji ministra odbrane, Zajedničkom štabu, kao i odbrambenim agencijama i terenskim jedinicama.
U julu je američka kancelarija za upravljanje personalom podnela izveštaj o hakovanju u Kongresu. Rečeno je da su neidentifikovani pojedinci dobili neovlašćen pristup vladinim imejl adresama, linkovima do anketa zaposlenih u OPM-u i internim kodovima za praćenje ljudskih resursa.
Među žrtvama su bili zaposleni u Ministarstvu pravde i raznim odeljenjima Pentagona: Vazduhoplovstvu, Vojsci, Inžinjerskom korpusu američke vojske, Kancelariji ministra odbrane, Zajedničkom štabu, kao i odbrambenim agencijama i terenskim jedinicama.
Dokument, do kojeg je došao Blumberg, uključuje i nove detalje sajber napada koji su nedostajali u prethodnom izveštaju. Nije odražavao obim hakovanja i nije ukazivao na pogođene organizacije.
Portparol kompanije Progress Softvare Corp., matične kompanije MOVEit-a, rekao je da je kompanija preduzela korake da ublaži uticaj sajber napada. Portparol Vestata je rekao da je kompanija sprovela opsežnu istragu i, zajedno sa stručnjacima trećih strana, procenila nivo bezbednosti relevantnih sistema i smanjila verovatnoću da se slični incidenti dogode u budućnosti.
Prema rečima analitičara pretnji Emsisoft-a Breta Keloua, više od 2.500 organizacija je pogođeno njihovim postupcima. Među žrtvama je i državni pružalac usluga Makimus Inc. i Odeljenje za motorna vozila Luizijane.
Istraživači iz oblasti sajber-bezbednosti veruju da je Cl0p postao aktivan 2014. godine, ali je počeo da traži otkup za ukradene podatke (ransomware) tek 2019. godine. Američki medij CBS piše da grupa operiše uz “neizgovorenu podršku ruske vlade”.
U odvojenom incidentu, još 3. septembra, britanski The Daily Mirror je izvestio da su se podaci o vojnim instalacijama i zatvorima visoke bezbednosti u Velikoj Britaniji pojavili na mreži nakon hakerskog napada početkom avgusta. Hakeri koji su navodno povezani sa Rusijom napali su Zaunove baze podataka. Hakerska grupa LockBit navodno stoji iza ovog napada.