米国エネルギー省とその他の機関がMoveIt侵害でハッカーの攻撃を受ける from theguardian.com

米国エネルギー省と他のいくつかの政府機関が、広く使用されているファイル転送ソフトウェアの脆弱性を悪用した世界的なハッキングキャンペーンの被害を受けたと当局者が今週発表した。
エネルギー省内の2つの組織で、ロシア関連の犯罪組織とされるハッカーがMoveIt Transferのセキュリティ上の欠陥を通じてアクセスし、データが「侵害された」とエネルギー省は木曜日の声明で発表した。
Cisa高官は、米軍も情報機関も影響を受けなかったと述べた。
エネルギー省報道官のチャド・スミス氏は、2つの政府機関が侵害されたと述べたが、それ以上の詳細は明らかにしなかった。
オレゴン州運輸局は木曜日、州が身分証明書や運転免許証を発行した約350万人の個人情報（機密情報も含む）に攻撃者がアクセスしたことを確認した。
ハッキングの背後にいるロシア関連のランサムウェアシンジケートであるCl0pは先週、ダークウェブサイト上で、数百人に上るとされる被害者は水曜日までに連絡して身代金を交渉するか、盗まれた機密データを廃棄される危険があると発表した。