Make this article seo compatible, Let there be subheadings for the article, be in french, create at least 700 words
© Reuters.
Par Timothy Gardner et Raphaël Satter
WASHINGTON (Reuters) – Le département américain de l’Énergie a reçu des demandes de rançon du groupe d’extorsion lié à la Russie Cl0p à la fois dans son installation de gestion des déchets nucléaires et dans son établissement d’enseignement scientifique qui ont récemment été touchés lors d’une campagne mondiale de piratage, a déclaré vendredi un porte-parole.
L’entrepreneur du DOE Oak Ridge Associated Universities et l’usine pilote d’isolation des déchets, l’installation basée au Nouveau-Mexique pour l’élimination des déchets nucléaires radioactifs liés à la défense, ont été touchés lors de l’attaque, qui a été signalée pour la première fois jeudi.
Les données ont été « compromises » dans les deux entités du DOE après que des pirates ont pénétré dans leurs systèmes en raison d’une faille de sécurité dans l’outil de transfert de fichiers MOVEit Transfer. Le logiciel est largement utilisé par des organisations du monde entier pour partager des données sensibles.
Des départements du gouvernement américain au régulateur britannique des télécommunications et au géant de l’énergie Shell (LON:), une série de victimes ont émergé depuis Burlington, Massachusetts Logiciel de progression (NASDAQ 🙂 a découvert la faille de sécurité dans son produit MOVEit Transfer le mois dernier.
Son impact à grande échelle montre à quel point même les agences fédérales les plus soucieuses de la sécurité ont du mal à se défendre contre les attaques de ransomwares. Les gangs de rançongiciels recherchent généralement ces outils largement utilisés.
L’Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a déclaré jeudi que plusieurs agences fédérales avaient été touchées par la faille MOVEit. Il n’a pas précisé lesquels, mais a ajouté qu’il n’y avait pas eu beaucoup d’impact sur l’exécutif civil fédéral.
Les analystes disent que d’autres victimes sont susceptibles d’émerger dans les semaines à venir.
Les demandes de rançon au DOE sont parvenues par e-mail à chaque établissement, a déclaré le porte-parole, sans révéler le montant demandé. « Ils sont venus individuellement, pas comme une sorte de copie carbone invisible », a déclaré le porte-parole. « Les deux entités qui les ont reçues ne se sont pas engagées », avec Cl0p et rien n’indique que les demandes de rançon aient été retirées, a-t-il dit.
Le DOE, qui gère les sites d’armes nucléaires et de déchets nucléaires américains liés à l’armée, a informé le Congrès de la violation et participe à des enquêtes avec les forces de l’ordre et la CISA.
Cl0p n’a pas répondu aux demandes de commentaires, mais dans un article sur son site Web, il a déclaré: « NOUS N’AVONS AUCUNE DONNÉE GOUVERNEMENTALE » et a suggéré que si les pirates informatiques avaient par inadvertance récupéré ces données lors de leur vol de masse « NOUS FAISONS TOUJOURS LA CHOSE POLITE ET TOUT SUPPRIMER.
L’analyste de Recorded Future, Allan Liska, a déclaré que Cl0p faisait probablement tout un plat de la façon dont ils auraient prétendument supprimé des données gouvernementales dans le but de se protéger des représailles de Washington et d’autres gouvernements.