Das US-Energieministerium war eine von mehreren Bundesbehörden, die in dieser Woche Ziel eines globalen Cyberangriffs von Hackern wurden.
In einer von Reuters zitierten Erklärung teilte das DoE mit, dass die Hacker eine Schwachstelle in einer File-Sharing-Software ausgenutzt haben, um den Angriff auszuführen. Der Angriff nutzte eine Schwachstelle in der Dateiübertragungssoftware MOVEIt, die die Hersteller von Progress Software erst letzten Monat entdeckt hatten. Dieser zweite Angriff wurde durch eine zweite neu entdeckte Schwachstelle in der Software ermöglicht.
Das Ministerium stellte ausserdem fest, dass die Angreifer Zugang zu Daten von zwei verwandten Einrichtungen erhielten: einem Auftragnehmer, der Oak Ridge Associated Universities, und einer Anlage in New Mexico zur Entsorgung von Nuklearabfällen aus der Rüstungsindustrie.
Neben dem Energieministerium war laut Reuters auch Shell Ziel der Cyberangreifer, ebenso wie die Johns Hopkins University und das Johns Hopkins Health System sowie das University System of Georgia.
Anfang dieses Monats wurde ein weiterer Angriff auf eine Vielzahl von Zielen im Vereinigten Königreich und in den Vereinigten Staaten durchgeführt, für den sich eine mit Russland verbundene Hackergruppe namens Cl0p verantwortlich zeigte.