VS Energiedepartement kreeg twee losgeldverzoeken van Cl0p in datalek

Het Amerikaanse Ministerie van Energie kreeg losgeldverzoeken van de aan Rusland gelinkte afpersingsgroep Cl0p bij zowel haar nucleaire afvalfaciliteit als de faciliteiten voor wetenschappelijk onderwijs die onlangs getroffen werden in een wereldwijde hackingcampagne, aldus een woordvoerder op vrijdag.

De DOE-aannemer Oak Ridge Associated Universities en de Waste Isolation Pilot Plant, de in New Mexico gevestigde faciliteit voor de verwijdering van radioactief kernafval van defensie, werden getroffen door de aanval, die donderdag voor het eerst werd gemeld. Gegevens werden "gecompromitteerd" bij twee entiteiten binnen de DOE toen hackers toegang kregen via een beveiligingslek in MOVEit Transfer.

De verzoeken kwamen in e-mails naar elke faciliteit, zei de woordvoerder, die niet zei om hoeveel geld het ging. "Ze kwamen individueel binnen, niet als een soort blinde doorslag," zei de woordvoerder. "De twee entiteiten die ze ontvingen zijn niet met Cl0p in gesprek gegaan" en er waren geen aanwijzingen dat de losgeldverzoeken waren ingetrokken, zei de woordvoerder.

Het DOE, dat Amerikaanse sites voor kernwapens en kernafval van het leger beheert, heeft het Congres op de hoogte gebracht van de inbreuk en neemt deel aan onderzoeken met wetshandhavers en het Amerikaanse Cybsecurity and Infrastructure Security Agency. CISA heeft gezegd dat het geen significante gevolgen voor de federale civiele uitvoerende tak heeft gezien, maar met partners aan de kwestie werkt.

Cl0p heeft gezegd dat het geen gegevens van overheidsinstanties zou gebruiken en dat het al deze gegevens had gewist.

Cl0p reageerde niet op verzoeken om commentaar, maar in een bericht in hoofdletters op hun website vrijdag zei de groep "WE DON'T HAVE ANY GOVERNMENT DATA" (WE HEBBEN GEEN GEGEVENS VAN DE REGERING) en suggereerde dat als de hackers per ongeluk zulke gegevens hadden buitgemaakt tijdens hun massale diefstal "WE STILL DO THE POLITE THING AND DELETE ALL.

Analist Allan Liska van Recorded Future zei dat cl0p waarschijnlijk veel ophef maakte over de manier waarop ze zogenaamd overheidsgegevens verwijderden in een poging zichzelf te beschermen tegen vergeldingsacties van Washington en andere regeringen.

"Ze denken: 'Als we dit posten, komt de overheid niet achter ons aan'. Ik denk dat de gedachte is: 'Zolang we geen gegevens van ziekenhuizen en overheidsinstellingen bewaren, kunnen we onder de radar opereren.

Niemand in de beveiligingsgemeenschap nam de claim van de groep om gegevens te vernietigen serieus, aldus Liska. "Iedereen in de veiligheidsgemeenschap had zoiets van, 'Yeah right. Je hebt het waarschijnlijk aan je Russische handlangers gegeven.'"