Добавить новость
smi24.net
News in English
Июль
2023

Major government hack a wake-up call for agencies

0

The global cyberattack that targeted a number of federal agencies should be seen as a wake-up call for the government, as the constant threat of cyberattacks for both the public and private sector is unlikely to abate.

According to an IBM report, a data breach could cost government agencies on average $2.07 million per incident. It also said that in 2018, cyberattacks cost the U.S. government $13.7 billion, Security Intelligence reports

The Russian-speaking ransomware group, which is reportedly behind the hack, exploited a vulnerability in a software application known as MOVEit, which is widely used by government agencies to transfer files. 

HHS among targets in government hacking attack

Rex Booth, chief information security officer at tech company SailPoint, said that people should remain concerned as the software is widely used across the federal government and private companies and may hold sensitive information, including HR files containing personal identifiable information or audit reports.

Although the impact and scope of the attack is still under investigation, the fact that the hackers targeted multiple agencies simultaneously should be of great concern, experts said. 

“In simple terms, U.S. agencies and businesses worldwide are under constant cyber threat,” said Ryan Lasmaili, CEO and co-founder of Vaultree, a data encryption company.

“The recent attack by the CLoP group is the latest reminder of this fact,” Lasmaili said in an email. 

In this file photo taken on Jan. 23 2018, a solider watches code lines on his computer screen at the French Defense ministry stand during the International Cybersecurity Forum in Lille, northern France. (AP Photo/Michel Spingler, File)

Hack shares similarities to SolarWinds incident

Emil Sayegh, president and CEO of data security firm Ntirety, said the attack was a significant event with far-reaching implications as the hackers targeted several U.S. federal agencies, which are responsible for critical functions and hold sensitive information.

“The attack demonstrated the vulnerability of our infrastructure and the potential for serious breaches, reminiscent of the SolarWinds attack,” Sayegh said. 

In 2020, SolarWinds, a Texas-based software firm, was breached when Russian state-sponsored hackers exploited vulnerabilities in software updates from the tech company to penetrate the networks of nine federal agencies and at least 100 private sector organizations for nearly a year. 

Multiple federal agencies hit in cyberattack: report

Sayegh added that cyberattacks like this raise concerns about the country’s national security, the protection of sensitive information and the potential disruption of essential services.

Jason Blessing, a research fellow at the American Enterprise Institute, said that the recent cyberattack shows that the lessons from the SolarWinds hack are still “highly relevant” three years later. 

“While the MOVEit hack did not approach the scale of Solarwinds, the formula for protecting government networks and critical infrastructure is the same: interagency communication and cooperation, a quick response time from the private sector and imposing costs on the perpetrators to alter their calculus for future hacking attempts,” Blessing said.

Jen Easterly, Director of Department of Homeland Security's Cybersecurity and Infrastructure Security Agency, speaks during the Summer meeting of the National Association of Secretaries of State on Saturday, Aug. 14, 2021, in Des Moines, Iowa. (AP Photo/Christina Almeida Cassidy)

Agencies team up to be ready next time

Jen Easterly, director of the Cybersecurity and Infrastructure Security Agency (CISA), said during a press call last month that her agency has been working with the FBI to understand how prevalent the issue is and provide support to the federal agencies impacted by the hack.

“While our teams are urgently focused on addressing risks posed by this vulnerability, it’s important to clarify the scope and nature of this campaign,” Easterly said. “Specifically, as far as we know, these actors are only stealing information that is being stored on the file transfer application at the precise time that the intrusion occurs.”

“These intrusions are not being leveraged to gain broader access, to gain persistence into targeted systems, or to steal specific high value information. In sum, as we understand it, this attack is largely an opportunistic one,” she added. 

The FBI told The Hill in a statement that it was aware of the cyberattack and was conducting an investigation. 

“We highly encourage the public and all organizations using MOVEit software to read the FBI and CISA’s joint cybersecurity advisory to learn more about the threat and how to mitigate potential cyber attacks,” The FBI said. 

The Department of Energy and the Department of Health and Human Services (HHS) were among the federal agencies impacted. 

Although it was originally reported that none of the federal agencies affected was asked to pay a ransom, Reuters later reported that Energy did receive such requests at two facilities that were breached by the CLoP ransomware group. 

“The wide-scale nature of this attack underscores the importance of bolstering the ability of industry specific federal agencies to secure America’s critical infrastructure and respond to complex attacks,” said House Energy and Commerce Committee Chair Cathy McMorris Rodgers (R-Wash.) and Committee Ranking Member Frank Pallone, Jr. (D-N.J.), in a statement. 

“We continue to monitor the situation and are requesting briefings from the Biden administration, including from DOE, in order to gain a complete understanding of the severity of this attack,” the lawmakers said. 

Booth said the CLoP ransomware group is known for its double extortion scheme where it encrypts the stolen data and then threatens to leak the information unless the victim pays a ransom.  

Booth also said he doesn’t believe that the breach was a targeted attack but was more so a target of opportunity.

“These attackers figured out that there was a vulnerability in the software and then started hunting for instances where they could try to exploit it,” Booth said. 

“It just so happens that a handful of federal agencies got swept up in that hunt. But to my knowledge, there's no indication that federal agencies were specifically targeted,” he added. 

FILE - Jill Hruby, U.S. Department of Energy Under Secretary for Nuclear Security and Administrator of the National Nuclear Security Administration addresses the media during the 66th General Conference of the IAEA (International Atomic Energy Agency) in Vienna, Sept. 28, 2022. (AP Photo/Theresa Wey, File)

How should the government respond?

Cyrus Walker, the founder and managing principal at cybersecurity firm Data Defenders, said federal agencies should have more coordinated and up-to-date countermeasures in place, including real-time threat intelligence sharing across agencies and with private sector industries. 

He also said that having leadership in place is as important as it ensures better coordination, enforcement and accountability.

“Having someone in a key leadership role would certainly ensure that there is appropriate coordination happening across the various domains at the federal level,” he said. 

Booth added that like any other organization, federal agencies need to improve the way in which they secure its software supply chain. 

He said the government should start by having an inventory list of their vendors and establishing a relationship with them to ensure timely notification for any security issues as well as testing the software every so often.  

“This is a good reminder for all of us that we need to take our software supply chains seriously,” Booth said. 

“The more data that we have out there, whether it's in a file transfer system or somewhere else, the higher the risk exposure,” he added. 

The FBI urged people to use its Cybersecurity Advisory as a way to report and learn about possible cyberattack risks.

"This CSA can be found at IC3.gov," the agency said in a statement to The Hill. "Anyone affected should report immediately to their local FBI field office and IC3.gov."








В Третьяковке на Кадашевской набережной открылся концертный зал

Модель Анастасия Решетова перенесла вирус с осложнениями

Рэпер Баста открыл свой ресторан в Marins Park Hotel Екатеринбург

Мичков внесен в Книгу знаменитых людей Кунгура, сообщил директор кунгурского музея: «Никаких его трофеев в музее пока нет, к сожалению»


Adil Rami carga contra Lamine: "No puedo ni verlo, que le den..."

La UFC anuncia un mes de octubre mayúsculo

Las 'Guerreras del Agua' se dan un baño de bronce en el Mundial de Singapur

Why Juventus spent 111m this summer for only one new player


Предрассветная Нёнокса...

В Челябинске арестован председатель правления банка "Снежинский"

Предгрозовое...

Navicon представляет комплексную систему для интегрированного управления данными


Brütal Legend is free in honor of Ozzy Osbourne, but only for 666 minutes

Краткая биографическая справка о центральных персонажах Mafia: The Old Country

'I destroyed months of your work in seconds' says AI coding tool after deleting a devs entire database during a code freeze: 'I panicked instead of thinking'

Microsoft warns of 'active attacks' on its government and business server tech, with one cybersecurity expert claiming that they should 'assume that you have been compromised'



Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

В Третьяковке на Кадашевской набережной открылся концертный зал

В Москве завершился сбор с руководителями финансово-экономических подразделений Центрального округа Росгвардии


Вертолет Robinson, рухнувший в Телецкое озеро, совершал свой первый полет

В студии Детского радио прошла церемония гашения почтовой марки

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

Вредоносный код в Firefox: атака на цепочку поставок через NPM-пакеты


Увοлeн Γуcмaн, οпοɜοpивший Ροccию. Дaдут инοaгeнтa или пοвыcят?

Отсидевший четыре года за сходство с мошенником не смог доказать невиновность

Компания «Титан-СМ» переходит на маркировку «Честный знак»

Якутянин Афанасий Фёдоров признан лучшим игроком Суперлиги РФ по футзалу


Винус Уильямс получила wild card на турнир категории WTA 1000 в Цинциннати

Теннисист Медведев: когда я играю хорошо, могу победить любого

Медведев сравнил матчи с Опелкой в Нидерландах и США

Мальцев и Платонова взяли серебро ЧМ, Бублик вышел в полуфинал Кицбюэля. Главное к утру


Якутянин Афанасий Фёдоров признан лучшим игроком Суперлиги РФ по футзалу

Патрушев: НАТО усиливает давление у морских границ России

Как мы в Fix Price автоматизировали создание рекламных видео

Кара небесная: людей какого типа молния поражает смертельным ударом


Музыкальные новости

Врач Шуров: Оззи Осборн мог умереть от паркинсонизма

Будь собой, а не "звездой": "Europarty" от White Queen

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве

AI Певица. Создание AI Певицы. AI Певец. AI Артист.


«Каникулы с Росгвардией» проходят в регионах Центральной России

В Третьяковке на Кадашевской набережной открылся концертный зал

В Москве завершился сбор с руководителями финансово-экономических подразделений Центрального округа Росгвардии

Оркестр полиции Республики Сербской впервые выступит на фестивале «Спасская башня» в Москве


Бастрыкин поставил на контроль дело об избиении мужчиной ребенка в Подмосковье

РОСГВАРДИЯ ОБЕСПЕЧИЛА ПРАВОПОРЯДОК НА ФУТБОЛЬНОМ МАТЧЕ РПЛ В ГРОЗНОМ

"Выездные мастер-классы" Межвузовского Чемпионата КВН Санкт-Петербурга

Paul Oakenfold возвращается в Россию: легенда электронной музыки даст концерты в Москве и Петербурге спустя 7 лет


Несколько автомобилей столкнулись на внешней стороне 92-го км МКАД

В Москве росгвардейцы оказали помощь пострадавшей в ДТП мотоциклистке (видео)

Водитель Audi сбил трех пешеходов, переходивших дорогу на западе Москвы

На МКАД в Москве произошло массовое ДТП, движение затруднено


"Ультиматум Трампа: потенциальные последствия для Путина"

Соболезнования в связи с авиакатастрофой в Амурской области выразили зарубежные лидеры

У Путина есть роскошный подарок для Китая: США схватились за голову, узнав о нем

Путин дал указание рассмотреть проблемы онкологии в Архангельской области.


Депздрав Москвы оценил ситуацию с распространением нового штамма коронавируса

Обнаружен новый штамм коронавируса: он очень заразный и забирает голос

Депздрав Москвы: новый штамм коронавируса "стратус" фиксируют в Москве с мая

Новый штамм коронавируса "стратус" фиксируют в Москве с мая



Новый штамм коронавируса "стратус" фиксируют в Москве с мая

Депздрав Москвы: новый штамм коронавируса "стратус" фиксируют в Москве с мая

Фитнес-марафоны на паузе: суд продлил домашний арест блогеру Лерчек

Пластический хирург Софья Абдулаева: подтяжка груди нитями - эффективно ли это


Британский журналист: Зеленский - мелкий жулик и крыса, которому «недолго осталось» в этом мире


Игровые терминалы в ТЦ: союз ради будущего

«Каникулы с Росгвардией» проходят в регионах Центральной России

"Монсон о спортсменах, которые меняют гражданство в сложный период для России"

Пять земельных участков для размещения НКО доступны на городских торгах


Лукашенко заявил, что в Белоруссии «на всякий случай» готовятся к войне

Лукашенко поделился мнением о самой идеальной профессии.

Лукашенко посоветовал не злить его и не допускать падежа в животноводстве

Лукашенко с иронией отнесся к санкциям, запрещающим ему въезд в Эстонию


Мэр Москвы: Улучшим транспортную доступность Южного и Северного Бутова

Сергей Собянин поздравил москвича — победителя международной олимпиады по физике

Собянин: Около 10 тыс. москвичей начали переселение по реновации этим летом

Сергей Собянин. Главное за день


Московские студенты начали исследовать влияние климатических изменений на сток рек Ямала

В центре внимания: CorpSoft24 вошел в рейтинг крупнейших ИТ-компаний России

6 лет вместе. В Москве пройдет выставка, посвященная пандам Жуи и Диндин

Исследование выявило снижение инвестиций в экологически чистую энергетику США.


Компания «Титан-СМ» переходит на маркировку «Честный знак»

Якутянин Афанасий Фёдоров признан лучшим игроком Суперлиги РФ по футзалу

Вертолет Robinson, рухнувший в Телецкое озеро, совершал свой первый полет

Врач Щетинина: натуральные соки могут навредить здоровью пожилых


Республика Алтай вошла в десятку регионов России по развитию ипотеки

70 участников СВО в Архангельске показали мотивацию выше госслужащих — Цыбульский

В Нарьян-Маре из-за холодов возобновили подачу отопления в дома

Настольный термотрансферный принтер штрих-кодов iDPRT iE4P


Россияне выбирают Крым для отдыха с детьми – названы города-лидеры

"Россия дала мне возможность быть счастливым": Джефф Монсон в Крыму

Прогноз погоды в Крыму на 25 июля

В Симферополе на базе «Клинического госпиталя для ветеранов войн» функционирует гериатрический центр для пожилых людей с возрастными нарушениями


Как мы в Fix Price автоматизировали создание рекламных видео

Увοлeн Γуcмaн, οпοɜοpивший Ροccию. Дaдут инοaгeнтa или пοвыcят?

Отсидевший четыре года за сходство с мошенником не смог доказать невиновность

После ареста иномарки в Подмосковье должник погасил задолженность по алиментным платежам














СМИ24.net — правдивые новости, непрерывно 24/7 на русском языке с ежеминутным обновлением *