Zahlreiche US-Regierungsbehörden wurden Opfer von Cyberangriffen.

Laut Neowin zielte der Cyberangriff laut Bericht auf ein Problem im Softwareprogramm MOVEit ab. Eric Goldstein, stellvertretender Betriebsleiter der CISA, erklärte, man unterstütze mehrere Bundesbehörden, deren Systeme durch eine Schwachstelle in der MOVEit-Software von Hackern kompromittiert wurden. Er bekräftigte, die Behörde arbeite mit Hochdruck daran, die Auswirkungen zu verstehen und zeitnah Abhilfe zu schaffen.

Bisher gibt es keine offizielle Stellungnahme der CISA dazu, welche US -Behörden von dem Cyberangriff betroffen sind. Auch darüber, ob sensible US-Regierungsakten entwendet wurden, gibt es keine Informationen. CISA-Direktorin Jen Easterly sagte gegenüber NBC News lediglich, dass es sich bei den für den Angriff verantwortlichen Hackern um eine „bekannte Ransomware-Gruppe“ handele.

Viele Experten gehen davon aus, dass die Angriffe von CL0P stammen – einer Hackergruppe mit Sitz in Russland. Das US-amerikanische FBI und die CISA warnten letzte Woche vor CL0P, nachdem die Gruppe behauptet hatte, eine Schwachstelle in MOVEIt entdeckt zu haben und diese für Angriffe über die Software auszunutzen.

CL0P selbst hat sich zudem zu Cyberangriffen auf mehrere Regierungen und Unternehmen bekannt, bei denen diese Software-Schwachstelle ausgenutzt wurde. Zu den Opfern, die die Gruppe identifizierte, zählen unter anderem Mitarbeiter der BBC, von British Airways, des Ölgiganten Shell, der US-Bundesstaaten Minnesota und Illinois und viele weitere.