Varias entidades del gobierno federal de EE. UU. han sido blanco de un ciberataque generalizado que aprovechó una falla en un software ampliamente utilizado.
Eric Goldstein, subdirector ejecutivo de ciberseguridad de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), dijo que las autoridades están ayudando a numerosos departamentos del gobierno estadounidense afectados por ataques dirigidos a sus aplicaciones MOVEit. CISA está evaluando metódicamente las implicaciones y facilitando soluciones rápidas, según CNN.
Se desconoce si los piratas informáticos que irrumpieron en las oficinas gubernamentales están conectados con una organización de ransomware de habla rusa que se atribuye la responsabilidad de operaciones pasadas.
Este incidente se suma al creciente número de víctimas afectadas por un ciberataque generalizado que comenzó hace dos semanas y tiene como objetivo a los gobiernos estatales y las principales universidades de Estados Unidos. El creciente peligro de ataques de ransomware, que afectan a escuelas, hospitales y gobiernos municipales en todo el país, ejerce presión sobre las autoridades federales.
Sospechosos de habla rusa
Según la Universidad Johns Hopkins y su renombrado sistema de salud, en el ataque es posible que se hayan tomado datos financieros y personales confidenciales, incluidos registros de facturación médica. El sistema universitario estatal de Georgia, que incluye a la Universidad de Georgia y varias otras instituciones y universidades estatales, también ha verificado una investigación sobre el alcance y la gravedad de la violación.
Charles Carmakal, director de tecnología de Mandiant, una empresa de ciberseguridad propiedad de Google, las violaciones de MOVEit han resultado en el robo de datos de organizaciones gubernamentales. No está claro qué información se tomó ni en qué medida se alteraron los sistemas gubernamentales.
La directora de CISA, Jen Easterly, identificó a los piratas informáticos como “conocidos”. organización ransomware que la agencia ha estado siguiendo, según NBC News. Lo más probable es que la referencia esté relacionada con la organización cibercriminal conocida como CL0P. Según Allan Liska, especialista en ransomware de Recorded Future, la organización cibercriminal está formada principalmente por hablantes de ruso.
El #Secuestro de datos grupo responsable de explotar una falla de día cero en el #Muévelo La plataforma de transferencia de archivos parece haber publicado los nombres de su primer lote de víctimas. #la seguridad cibernética #infosec #Cl0p #Seguridad de datos pic.twitter.com/whv23jK3L7
– 🖤 Nikki Webb 🖤 (@NikkiC360) 15 de junio de 2023
CL0P había dado a las víctimas hasta el miércoles para comenzar las conversaciones sobre el rescate; Más allá de ese tiempo, comenzaron a anunciar nuevas víctimas en su sitio web de extorsión en la web oscura.
Lista de víctimas de ataques cibernéticos publicada por Ransomware Group
CL0P tiene expuso el primer lote de empresas supuestamente afectadas por la vulnerabilidad MOVEit, mientras que el número exacto de víctimas aún no está claro, según TechCrunch. Las empresas estadounidenses de servicios financieros 1st Source y First National Bankers Bank, la empresa de gestión de inversiones Putnam Investments, con sede en Boston, la empresa holandesa Landal Greenparks y el gigante petrolero Shell, con sede en el Reino Unido, se encuentran entre las víctimas que han sido identificadas públicamente.
Aunque se mencionó anteriormente en el sitio de la filtración, GreenShield Canada, un proveedor de beneficios sin fines de lucro, ahora ha sido retirado. Otras víctimas incluyen al fabricante estadounidense Leggett & Platt, la compañía de seguros suiza KK, el proveedor de software financiero Datasite, la organización educativa sin fines de lucro National Student Clearinghouse, el proveedor de seguros médicos para estudiantes United Healthcare Student Resources y el Sistema Universitario de Georgia.
La semana pasada, el FBI y CISA advirtieron sobre la explotación por parte de CL0P de una vulnerabilidad MOVEit no identificada previamente. Brett Callow, analista de la empresa de ciberseguridad Emsisoft, dijo que los piratas informáticos rápidamente se apoderaron de información de al menos 47 empresas y solicitaron dinero para evitar su publicación en línea.
Progress, propietario de MOVEit, instó a las víctimas a mejorar su software y seguir los consejos de seguridad.
ⓒ 2023 . .
