משרד האנרגיה האמריקני נסחט בכופרה על ידי קבוצת פושעי הסייבר הרוסית Cl0p, לאחר פריצה למתקן הפסולת הגרעינית ולמתקן החינוך המדעי: Oak Ridge Associated Universities ו- Waste Isolation Pilot Plant, מתקן בניו מקסיקו לסילוק פסולת גרעינית רדיואקטיבית הקשורה למשרד ההגנה האמריקאי.
המידע נגנב משתי ישויות של משרד האנרגיה לאחר שהאקרים פרצו למערכות המחשוב שלהן באמצעות ליקוי אבטחה בכלי העברת הקבצים MOVEit Transfer. התוכנה נמצאת בשימוש נרחב על ידי ארגונים ברחבי העולם כדי לשתף נתונים רגישים. ממשרדי ממשלה בארה"ב ועד לרגולטור הטלקום וענקית האנרגיה Shell בבריטניה, צצו מגוון קורבנות מאז ש- Progress Software (PRGS.O) שבסיסה ברלינגטון מסצ'וסטס, מצאה את פגם האבטחה במוצר MOVEit Transfer שלה בחודש שעבר. ההשפעה הרחבה של פגם האבטחה מדגימה כיצד אפילו הסוכנויות הפדרליות המאובטחות ביותר נאבקות להתגונן מפני מתקפות כופרה. יש לציין כי קבוצות כופרה סורקות בדרך כלל אחר כלים בשימוש נרחב שכזה.
הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) דיווחה בשבוע שעבר כי מספר סוכנויות פדרליות נפגעו מהפריצה לתוכנת MOVEit. הסוכנות לא ציינה אילו סוכנויות פדרליות נפגעו, אך ציינה כי לא הייתה השפעה רבה על הרשות המבצעת האזרחית הפדרלית. עם זאת טוענים מומחי אבטחת סייבר כי צפויים להופיע קורבנות נוספים במהלך השבועות הקרובים.
דרישות הכופר למשרד האנרגיה האמריקני הגיעו במיילים לכל מתקן, אמר הדובר המשרד מבלי לחשוף כמה כסף נדרש ככופר. משרד האנרגיה האמריקני המנהל אתרי נשק גרעיני ואתרי פסולת גרעינית של ארה"ב הקשורים לצבא, הודיע לקונגרס אודות פריצת המידע ומשתתף בחקירות עם רשויות אכיפת החוק ו- CISA.
קבוצת Cl0p ציינה בפוסט באתר שלה כי אין בידה נתונים ממשלתיים וטענה שאם כהאקרים היו קולטים בטעות נתונים כאלו בגניבת מידע, הם "היו עושים הדבר המנומס ומוחקים הכל". אנליסט חברת Recorded Future – אלן ליסקה, אמר ש- Cl0p עושה כנראה עניין גדול מהאופן שבו הם מחקו לכאורה נתונים ממשלתיים בניסיון להגן על עצמם מפני תגמול מוושינגטון וממשלות אחרות.
