ກະຊວງພະລັງງານ ຂອງສະຫະລັດ ແລະອົງການອື່ນໆ ໄດ້ຖືກລັກເຈາະຂໍ້ມູນ

ບັນດາເຈົ້າໜ້າທີ່ດ້ານຄວາມປອດໄພຂອງສະຫະລັດ ກ່າວວ່າ ກະຊວງພະລັງ ງານສະຫະລັດ ແລະອົງການລັດຖະບານກາງຕ່າງໆ ໄດ້ຖືກລັກເຈາະຂໍ້ມູນ ໂດຍພວກແກັ່ງໄຊເບີ ຂູ່ເຂັນເອົາເງິນຂອງຣັດເຊຍ.

ເຈົ້າໜ້າທີ່ກະຊວງຮັກສາຄວາມປອດໄພພາຍໃນ ໄດ້ກ່າວໃນວັນພະຫັດວານນີ້ ວ່າ ອົງການຕ່າງໆ ພົວພັນກັບການລັກເຈາະຂໍ້ມູນ ທີ່ກ່ຽວ​ຂ້ອງກັບການເຄື່ອນຍ້າຍຂໍ້ມູນ ຂອງບໍລິສັດ MOVEit Transfer ຊຶ່ງເປັນໂປຣແກຣມ ເຄື່ອນຍ້າຍແຟ້ມ ທີ່ນິຍົມໃຊ້ພາຍໃນລັດຖະບານ ແລະບໍລິສັດທັງຫຼາຍ.

ກະຊວງພະລັງງານ ໄດ້ກ່າວວ່າ ສອງໜ່ວຍງານຂອງຕົນຕົກ “ຢູ່ໃນພາວະອັນຕະລາຍ” ຍ້ອນການຖືກລັກເຈາະຂໍ້ມູນ.

ກຸ່ມຂູ່ເຂັນເອົາເງິນ CI0p ທີ່ເຊື່ອມໂຍງກັບຣັດເຊຍ ຊຶ່ງໄດ້ອ້າງເອົາຄວາມຮັບ ຜິດຊອບສຳລັບການລັກເຈາະຂໍ້ມູນ ໄດ້ກ່າວວ່າ ເມື່ອອາທິດແລ້ວນີ້ ຢູ່ໃນເວັບໄຊມືດ ພວກຜູ້ເຄາະຮ້າຍຂອງຕົນນັ້ນ ມີເວລາຮອດວັນພຸດໜ້ານີ້ ເພື່ອເຈລະຈາຕໍ່ລອງຄ່າໄຖ່ ຫຼືບໍ່ດັ່ງນັ້ນ ຈະສ່ຽງຕໍ່ການເອົາຂໍ້ມູນທີ່ລະອຽດອ່ອນທັງຫຼາຍເທລົງທາງອອນໄລນ໌. ຕົນໄດ້ກ່າວຕື່ມວ່າ ຕົນຈະລຶບຂໍ້ມູນໃດໆ ທີ່ໄດ້ລັກເອົາມາຈາກລັດຖະບານຕ່າງໆ ເມືອງຕ່າງໆ ແລະກົມຕຳຕ່າງໆ.

ທ່ານນາງເຈັນ ອີສເຕີລີ ຜູ້ອຳນວຍການອົງການຮັກສາຄວາມປອດໄພດ້ານໄຊເບີ ແລະພື້ນຖານໂຄງລ່າງ ຫຼື CISA ໄດ້ກ່າວວ່າ ໃນຂະນະທີ່ມີການບຸກລຸກຢູ່ນີ້ ເປັນ “ນຶ່ງໃນການສວຍໂອກາດຢ່າງໃຫຍ່” ທີ່ຢູ່ພາຍນອກ ແລະຖືກຈັບໄດ້ຢ່າງວ່ອງໄວ ຊຶ່ງອົງການຂອງທ່ານນາງ ແມ່ນ “ມີຄວາມເປັນຫ່ວງແທ້ໆກ່ຽວກັບການບຸກລຸກອັນນີ້ ແລະກຳລັງດຳເນີນງານດ້ວຍຄວາມຮີບດ່ວນ.”

ອົງການຂ່າວຣອຍເຕີສ໌ ລາຍງານວ່າ ບໍລິສັດນ້ຳມັນ ແຊລ ຂອງອັງກິດ ມະຫາ ວິທະຍາໄລຈໍເຈຍ ມະຫາວິທະຍາໄລຈອນສ໌ ຮັອບກິນສ໌ ແລະລະບົບສຸຂະພາບ ຂອງຈອນສ໌ ຮັອບກິນສ໌ ແມ່ນວ່າ ຍັງລວມຢູ່ໃນຈຳພວກທີ່ຕົກເປັນເປົ້າໝາຍໃນ ການພະຍາຍາມລັກເຈາະຂໍ້ມູນ. ສ່ວນອົງການຂ່າວເອພີ ໄດ້ອ້າງເຖິງຄຳເວົ້າຂອງເຈົ້າໜ້າທີ່ອະວຸໂສຂອງອົງການ CISA ທ່ານນຶ່ງ ທີ່ກ່າວວ່າ ກອງທັບສະ ຫະລັດ ແລະອົງການສືບລັບຕ່າງໆ ບໍ່ໄດ້ຮັບຜົນກະທົບໃດໆ.

U.S. security officials say the U.S. Energy Department and several other federal agencies have been hacked by a Russian cyber-extortion gang.

Homeland Security officials said Thursday the agencies were caught up in the hacking of MOVEit Transfer, a file-transfer program that is popular with governments and corporations.

The Energy Department said two of its entities were “compromised” in the hack.

The Russia-linked extortion group CI0p, which claimed responsibility for the hacking, said last week on the dark web site that its victims had until Wednesday to negotiate a ransom or risk having sensitive information dumped online. It added that it would delete any data stolen from governments, cities and police departments.

Jen Easterly, director of the Cybersecurity and Infrastructure Security Agency, said while the intrusion was “largely an opportunistic one” that was superficial and caught quickly, her agency was “very concerned about this campaign and working on it with urgency.”

Reuters reports that the Britain’s Shell Oil Company, the University of Georgia, Johns Hopkins University and the Johns Hopkins Health System were also among those targeted in the hacking campaign. The Associated Press quoted a senior CISA official as saying U.S. military and intelligence agencies were not affected.