గ్లోబల్ సైబర్‌టాక్ MOVEit అప్లికేషన్ వివరాలను లక్ష్యంగా చేసుకున్న అనేక యునైటెడ్ స్టేట్స్ ప్రభుత్వ సంస్థలు

విస్తృతంగా ఉపయోగించే సాఫ్ట్‌వేర్‌లోని దుర్బలత్వాన్ని ఉపయోగించుకున్న గ్లోబల్ సైబర్‌టాక్‌లో అనేక యుఎస్ ప్రభుత్వ ఏజెన్సీలు లక్ష్యంగా చేసుకున్నాయని యుఎస్ సైబర్ వాచ్‌డాగ్ ఏజెన్సీ గురువారం తెలిపింది, రాయిటర్స్ నివేదించింది.

ఫైల్ బదిలీ సాఫ్ట్‌వేర్ MOVEitలో బలహీనతను కనుగొన్న తర్వాత అనేక ప్రభుత్వ సంస్థలు చొరబాట్లను అనుభవించిన తర్వాత సైబర్‌టాక్ వెలుగులోకి వచ్చింది.

“US Cybersecurity and Infrastructure Security Agency (CISA) వారి MOVEit అప్లికేషన్‌లను ప్రభావితం చేసే చొరబాట్లను ఎదుర్కొన్న అనేక ఫెడరల్ ఏజెన్సీలకు మద్దతును అందిస్తోంది” అని సైబర్ సెక్యూరిటీ కోసం ఏజెన్సీ ఎగ్జిక్యూటివ్ అసిస్టెంట్ డైరెక్టర్ ఎరిక్ గోల్డ్‌స్టెయిన్ CNNకి ఒక ప్రకటనలో తెలిపారు.

“ప్రభావాలను అర్థం చేసుకోవడానికి మరియు సకాలంలో పరిష్కారాన్ని నిర్ధారించడానికి మేము అత్యవసరంగా పని చేస్తున్నాము” అని ఆయన చెప్పారు.

ప్రోగ్రెస్ సాఫ్ట్‌వేర్ కార్ప్ రూపొందించిన MOVEitని సాధారణంగా సంస్థలు తమ భాగస్వాములు లేదా కస్టమర్‌ల మధ్య ఫైల్‌లను బదిలీ చేయడానికి ఉపయోగిస్తాయి. ప్రోగ్రెస్ దాని కస్టమర్‌లను వారి సాఫ్ట్‌వేర్ ప్యాకేజీలను అప్‌డేట్ చేయమని కోరింది మరియు భద్రతా సలహాలను జారీ చేసింది.

యునైటెడ్ స్టేట్స్ ఉల్లంఘన నుండి ఎటువంటి “ముఖ్యమైన ప్రభావాన్ని” ఆశించడం లేదని CISA డైరెక్టర్ జెన్ ఈస్టర్లీ చెప్పారు.

అయితే, ఏ ఏజెన్సీలు దెబ్బతిన్నాయి లేదా అవి ఎలా ప్రభావితమయ్యాయి అనేది ఇంకా తెలియరాలేదు. సైబర్‌టాక్‌పై ఎఫ్‌బిఐ మరియు నేషనల్ సెక్యూరిటీ ఏజెన్సీ కూడా స్పందించలేదు.

రెండు వారాల క్రితం ప్రారంభమైన హ్యాకింగ్ ప్రచారం మరియు ప్రధాన US విశ్వవిద్యాలయాలు మరియు రాష్ట్ర ప్రభుత్వాలను దెబ్బతీసిన నేపథ్యంలో ఈ అభివృద్ధి జరిగింది.

బాల్టిమోర్‌లోని జాన్స్ హాప్‌కిన్స్ యూనివర్శిటీ మరియు యూనివర్శిటీ యొక్క ఆరోగ్య వ్యవస్థ, హ్యాకర్లచే లక్ష్యంగా ఉంది, ఈ వారం ప్రారంభంలో ఒక ప్రకటనలో ఆరోగ్య బిల్లింగ్ రికార్డులతో సహా “సున్నితమైన వ్యక్తిగత మరియు ఆర్థిక సమాచారం” హ్యాక్‌లో దొంగిలించబడి ఉండవచ్చు.

CLOP అని పిలువబడే రష్యన్ మాట్లాడే సమూహం గత వారం కొన్ని సైబర్‌టాక్‌లకు క్రెడిట్ క్లెయిమ్ చేసింది, ఇది BBC, బ్రిటిష్ ఎయిర్‌వేస్, చమురు దిగ్గజం షెల్ మరియు మిన్నెసోటా మరియు ఇల్లినాయిస్‌లోని రాష్ట్ర ప్రభుత్వాల ఉద్యోగులను కూడా ప్రభావితం చేసింది, CNN నివేదించింది.

విమోచన క్రయధనం కోసం బాధితులను సంప్రదించడానికి జూన్ 14 వరకు గ్రూప్ గడువు ఇచ్చింది. వారు ఇప్పుడు డార్క్ వెబ్‌లో తమ దోపిడీ సైట్‌లో హ్యాక్ చేయడం ద్వారా మరింత మంది బాధితులను జాబితా చేయడం ప్రారంభించారు.