Todas las Noticias en Pel√≠culas, Avances de Pel√≠culas y Rese√Īas.

Agencias gubernamentales de EE. UU. afectadas por un ciberataque masivo que explota una falla de software

Varias entidades del gobierno federal de EE. UU. han sido blanco de un ciberataque generalizado que aprovechó una falla en un software ampliamente utilizado.

Eric Goldstein, subdirector ejecutivo de ciberseguridad de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), dijo que las autoridades est√°n ayudando a numerosos departamentos del gobierno estadounidense afectados por ataques dirigidos a sus aplicaciones MOVEit. CISA est√° evaluando met√≥dicamente las implicaciones y facilitando soluciones r√°pidas, seg√ļn CNN.

Se desconoce si los piratas informáticos que irrumpieron en las oficinas gubernamentales están conectados con una organización de ransomware de habla rusa que se atribuye la responsabilidad de operaciones pasadas.

Este incidente se suma al creciente n√ļmero de v√≠ctimas afectadas por un ciberataque generalizado que comenz√≥ hace dos semanas y tiene como objetivo a los gobiernos estatales y las principales universidades de Estados Unidos. El creciente peligro de ataques de ransomware, que afectan a escuelas, hospitales y gobiernos municipales en todo el pa√≠s, ejerce presi√≥n sobre las autoridades federales.

Sospechosos de habla rusa

Seg√ļn la Universidad Johns Hopkins y su renombrado sistema de salud, en el ataque es posible que se hayan tomado datos financieros y personales confidenciales, incluidos registros de facturaci√≥n m√©dica. El sistema universitario estatal de Georgia, que incluye a la Universidad de Georgia y varias otras instituciones y universidades estatales, tambi√©n ha verificado una investigaci√≥n sobre el alcance y la gravedad de la violaci√≥n.

Charles Carmakal, director de tecnología de Mandiant, una empresa de ciberseguridad propiedad de Google, las violaciones de MOVEit han resultado en el robo de datos de organizaciones gubernamentales. No está claro qué información se tomó ni en qué medida se alteraron los sistemas gubernamentales.

Recomendado:  ¬ŅEs seguro descargar juegos desde Steamunlocked?

La directora de CISA, Jen Easterly, identific√≥ a los piratas inform√°ticos como “conocidos”. organizaci√≥n ransomware que la agencia ha estado siguiendo, seg√ļn NBC News. Lo m√°s probable es que la referencia est√© relacionada con la organizaci√≥n cibercriminal conocida como CL0P. Seg√ļn Allan Liska, especialista en ransomware de Recorded Future, la organizaci√≥n cibercriminal est√° formada principalmente por hablantes de ruso.

El #Secuestro de datos grupo responsable de explotar una falla de día cero en el #Muévelo La plataforma de transferencia de archivos parece haber publicado los nombres de su primer lote de víctimas. #la seguridad cibernética #infosec #Cl0p #Seguridad de datos pic.twitter.com/whv23jK3L7

– ūüĖ§ Nikki Webb ūüĖ§ (@NikkiC360) 15 de junio de 2023

CL0P había dado a las víctimas hasta el miércoles para comenzar las conversaciones sobre el rescate; Más allá de ese tiempo, comenzaron a anunciar nuevas víctimas en su sitio web de extorsión en la web oscura.

Lista de víctimas de ataques cibernéticos publicada por Ransomware Group

CL0P tiene expuso el primer lote de empresas supuestamente afectadas por la vulnerabilidad MOVEit, mientras que el n√ļmero exacto de v√≠ctimas a√ļn no est√° claro, seg√ļn TechCrunch. Las empresas estadounidenses de servicios financieros 1st Source y First National Bankers Bank, la empresa de gesti√≥n de inversiones Putnam Investments, con sede en Boston, la empresa holandesa Landal Greenparks y el gigante petrolero Shell, con sede en el Reino Unido, se encuentran entre las v√≠ctimas que han sido identificadas p√ļblicamente.

Aunque se mencion√≥ anteriormente en el sitio de la filtraci√≥n, GreenShield Canada, un proveedor de beneficios sin fines de lucro, ahora ha sido retirado. Otras v√≠ctimas incluyen al fabricante estadounidense Leggett & Platt, la compa√Ī√≠a de seguros suiza KK, el proveedor de software financiero Datasite, la organizaci√≥n educativa sin fines de lucro National Student Clearinghouse, el proveedor de seguros m√©dicos para estudiantes United Healthcare Student Resources y el Sistema Universitario de Georgia.

Recomendado:  El evento 'Far Out' de Apple puede ofrecer un vistazo a los auriculares MR, pero solo un vistazo

La semana pasada, el FBI y CISA advirtieron sobre la explotación por parte de CL0P de una vulnerabilidad MOVEit no identificada previamente. Brett Callow, analista de la empresa de ciberseguridad Emsisoft, dijo que los piratas informáticos rápidamente se apoderaron de información de al menos 47 empresas y solicitaron dinero para evitar su publicación en línea.

Progress, propietario de MOVEit, instó a las víctimas a mejorar su software y seguir los consejos de seguridad.

‚ďí 2023 . .