Il gruppo ransomware Clop di lingua russa ha ottenuto accesso agli indirizzi e-mail di circa 632.000 dipendenti federali statunitensi dei dipartimenti di Difesa e Giustizia.
La grave violazione di sicurezza, secondo quanto affermato dagli esperti, è una conseguenza dell’operazione hacking di MOVEit, avvenuta nel corso della scorsa estate. Nel contesto governativo USA, quanto avvenuto qualche mese fa, ha già avuto ripercussioni anche sul Dipartimento della sanità, su quello dell’agricoltura e su altre agenzie di grande rilevanza per il paese.
Un rapporto redatto dall’Office of Personnel Management degli Stati Uniti e ottenuto tramite una richiesta del Freedom of Information Act, fornisce maggiori dettagli sugli attacchi.
Nel documento, riportato da Bloomberg, viene spiegato come “L’Ufficio per la gestione del personale, in un rapporto di luglio sull’incidente presentato a una commissione del Congresso, ha affermato che un attore non autorizzato ha ottenuto l’accesso a indirizzi e-mail governativi, collegamenti a sondaggi sui dipendenti governativi gestiti da OPM e codici di tracciamento interni di OPM“.
Il report continua poi affermando come “I dipendenti colpiti erano quelli del Dipartimento di Giustizia e di varie parti del Dipartimento della Difesa: l’Aeronautica Militare, l’Esercito, il Corpo degli Ingegneri dell’Esercito degli Stati Uniti, l’Ufficio del Segretario della Difesa, lo Stato Maggiore Congiunto e le Agenzie di Difesa e le Attività sul Campo“.
Le autorità americane tendono a minimizzare il furto di e-mail da parte di Clop
L’Ufficio per la gestione del personale ha etichettato la violazione della sicurezza come un “grave incidente“, tuttavia, all’epoca l’agenzia governativa ha minimizzato il rischio per la sicurezza nazionale perché i dati compromessi sono stati considerati come “generalmente di bassa sensibilità” e non classificati.
Il rapporto conferma che gli aggressori sono riusciti ad accedere ai dati sfruttando la falla MOVEit in un sistema utilizzato da Westat Inc., che è un fornitore di servizi di OPM.
L’exploit di MOVEit, dunque, continua a far parlare di sé anche a mesi di distanza dalla sua scoperta, a testimonianza di come si sia trattato di uno degli attacchi informatici più devastanti degli ultimi anni. Clop, dal canto suo, è uno dei gruppi di cybercriminali più famosi al mondo, responsabile di diverse azioni clamorose come l’attacco a British Airways e BBC.