Il Dipartimento dell'Energia degli Stati Uniti ha ricevuto due richieste di riscatto da Cl0p durante la violazione dei dati

Il Dipartimento dell'Energia degli Stati Uniti ha ricevuto richieste di riscatto dal gruppo di estorsione Cl0p, legato alla Russia, sia per la sua struttura di rifiuti nucleari che per le strutture di formazione scientifica che sono state recentemente colpite in una campagna di hacking globale, ha dichiarato venerdì un portavoce.

L'appaltatore del DOE Oak Ridge Associated Universities e il Waste Isolation Pilot Plant, la struttura con sede in New Mexico per lo smaltimento di rifiuti nucleari radioattivi legati alla difesa, sono stati colpiti nell'attacco, che è stato segnalato per la prima volta giovedì. I dati sono stati "compromessi" in due entità del DOE quando gli hacker hanno ottenuto l'accesso attraverso una falla di sicurezza in MOVEit Transfer.

Le richieste sono arrivate via e-mail a ciascuna struttura, ha detto il portavoce, che non ha detto quanto denaro è stato richiesto. "Sono arrivate individualmente, non come una sorta di copia carbone cieca", ha detto il portavoce. "Le due entità che le hanno ricevute non si sono impegnate" con Cl0p e non c'è alcuna indicazione che le richieste di riscatto siano state ritirate, ha detto il portavoce.

Il DOE, che gestisce le armi nucleari statunitensi e i siti di scorie nucleari legati all'esercito, ha notificato al Congresso la violazione e sta partecipando alle indagini con le forze dell'ordine e con la U.S. Cybsecurity and Infrastructure Security Agency. Il CISA ha dichiarato di non aver riscontrato alcun impatto significativo sul ramo esecutivo civile federale, ma di stare collaborando con i partner sulla questione.

Cl0p ha affermato che non avrebbe sfruttato alcun dato sottratto alle agenzie governative e che avrebbe cancellato tutti i dati.

Cl0p non ha risposto alle richieste di commento, ma in un post tutto in maiuscolo sul suo sito web venerdì, il gruppo ha dichiarato: "NON ABBIAMO DATI DEL GOVERNO" e ha suggerito che se gli hacker avessero inavvertitamente raccolto tali dati nel loro furto di massa, "FACCIAMO ANCORA LA COSA POLITICA E CANCELLIAMO TUTTO".

L'analista di Recorded Future, Allan Liska, ha detto che probabilmente Cl0p sta facendo un gran parlare di come avrebbe cancellato i dati governativi, nel tentativo di proteggersi dalle ritorsioni di Washington e di altri governi.

"Stanno pensando: 'Se pubblichiamo questo, il governo non ci perseguirà'. Penso che il pensiero sia: 'Finché non conserviamo i dati degli ospedali e delle agenzie governative, possiamo operare sotto il radar'.

Nessuno nella comunità della sicurezza ha preso sul serio la richiesta di distruzione dei dati del gruppo, ha detto Liska. "Tutti nella comunità della sicurezza dicevano: 'Sì, giusto. Probabilmente li avete dati ai vostri responsabili russi'".