US-Energieministerium erhielt zwei Lösegeldforderungen von Cl0p bei Datenpanne

Das US-Energieministerium hat von der russischen Erpressergruppe Cl0p Lösegeldforderungen sowohl für seine Atommüllanlage als auch für die wissenschaftlichen Bildungseinrichtungen erhalten, die vor kurzem von einer globalen Hacking-Kampagne betroffen waren, sagte ein Sprecher am Freitag.

Der DOE-Auftragnehmer Oak Ridge Associated Universities und die Waste Isolation Pilot Plant, die in New Mexico ansässige Anlage zur Entsorgung von radioaktivem Atommüll, waren von dem Angriff betroffen, über den zuerst am Donnerstag berichtet wurde. Die Daten von zwei Einrichtungen innerhalb des DOE wurden "kompromittiert", als sich Hacker über eine Sicherheitslücke in MOVEit Transfer Zugang verschafften.

Die Anfragen kamen per E-Mail an jede Einrichtung, sagte der Sprecher, der nicht sagte, wie viel Geld angefordert wurde. "Sie kamen einzeln an, nicht als eine Art blinde Kopie", sagte der Sprecher. "Die beiden Einrichtungen, die sie erhalten haben, haben sich nicht auf Cl0p eingelassen, und es gibt keine Anzeichen dafür, dass die Lösegeldforderungen zurückgezogen wurden, sagte der Sprecher.

Das DOE, das die US-Atomwaffen- und Atommülllager des Militärs verwaltet, hat den Kongress über den Einbruch informiert und beteiligt sich an den Ermittlungen der Strafverfolgungsbehörden und der U.S. Cybsecurity and Infrastructure Security Agency. Die CISA hat erklärt, dass sie keine signifikanten Auswirkungen auf die zivile Exekutive festgestellt hat, aber mit Partnern an dem Problem arbeitet.

Cl0p hat erklärt, dass es keine Daten von Regierungsbehörden ausnutzen würde und dass es alle derartigen Daten gelöscht hat.

Cl0p reagierte nicht auf Anfragen nach einem Kommentar, aber in einem Posting in Großbuchstaben auf ihrer Website am Freitag sagte die Gruppe: "WIR HABEN KEINE REGIERUNGSDATEN" und deutete an, dass, sollten die Hacker bei ihrem Massendiebstahl versehentlich solche Daten erbeutet haben, "WIR NOCH DAS HÖFLICHE TUN UND ALLE LÖSCHEN".

Allan Liska, Analyst bei Recorded Future, sagte, cl0p mache wahrscheinlich eine große Sache daraus, dass sie angeblich Regierungsdaten gelöscht haben, um sich vor Vergeltungsmaßnahmen aus Washington und anderen Regierungen zu schützen.

"Sie denken: 'Wenn wir das veröffentlichen, wird die Regierung nicht hinter uns her sein'. Ich denke, der Gedanke ist: 'Solange wir keine Daten von Krankenhäusern und Regierungsbehörden speichern, können wir unter dem Radar operieren.'

Niemand in der Sicherheitsbranche hat die Behauptung der Gruppe, die Daten zu vernichten, ernst genommen, sagte Liska. "Alle in der Sicherheitsgemeinschaft sagten: 'Ja, richtig. Ihr habt sie wahrscheinlich euren russischen Kontaktleuten gegeben.'"