El gobierno estadounidense ha confirmado que varias instituciones federales han sido blanco de ciberataques que se aprovecharon de una falla en la seguridad de una herramienta de transferencia de archivos ampliamente utilizada.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) confirmó que varias agencias habían experimentado ataques debido a la explotación de una falla en la aplicación de transferencia de archivos comerciales de Progress Software, MOVEit Transfer.
La banda de ransomware Clop, que tiene vínculos con Rusia y ha comenzado a nombrar a las empresas que afirma haber comprometido utilizando la vulnerabilidad MOVEit, es responsable de estos ataques, según CISA.
El Departamento de Energía (DoE) reveló que dos de sus instituciones se vieron afectadas, mientras que se desconoce el número de agencias afectadas, según TechCrunch.
El departamento de energía dijo que “tomó medidas inmediatas para evitar una mayor exposición a la vulnerabilidad” después de enterarse de la infracción e informar a CISA. El Departamento de Energía también ha comenzado a trabajar con las fuerzas del orden, CISA y las organizaciones afectadas para investigar el suceso y disminuir sus efectos.
Según Jen Easterly, directora de CISA, el hack de MOVEit fue principalmente oportunista, No apuntó específicamente a datos de alto valor y no fue tan dañino como ataques anteriores a instituciones gubernamentales de Estados Unidos, informó The New York Times.
El funcionario aseguró a los periodistas que este reciente ciberataque no representa un peligro sistémico, a diferencia del hackeo de SolarWinds, que afectó a múltiples agencias de inteligencia en 2020.
.@CISAgov compiló una lista de herramientas y servicios de ciberseguridad gratuitos para ayudar a los gobiernos estatales, locales, tribales y territoriales, así como a los socios de infraestructura crítica a mejorar aún más sus capacidades de seguridad.
Echa un vistazo ⬇️ #MesDeLaSeguridadEnInternethttps://t.co/P7azVZqQrk pic.twitter.com/qfHodCNIv4
— Seguridad Nacional (@DHSgov) 13 de junio de 2023
La operación masiva de Clop
Las evaluaciones de los investigadores de CISA y FBI indican que el ciberataque es un componente de una campaña de ransomware más extensa dirigida por la banda rusa Clop. El ataque al software MOVEit del grupo empresas, colegios y municipios específicos gobiernos, según un informe de CNN. Últimamente se ha culpado a Clop de una serie de ataques que han afectado a empresas, incluidas la BBC, British Airways, Shell y los gobiernos de los estados de Minnesota e Illinois.
Aunque los piratas informáticos rusos utilizaron inicialmente la vulnerabilidad MOVEit, los investigadores advierten que otras organizaciones ahora pueden acceder al código de software necesario para llevar a cabo ataques en línea idénticos.
El grupo de ransomware Clop es uno de los numerosos grupos criminales que operan en Europa del Este y Rusia y se dedican a utilizar estafas de ransomware para extorsionar a sus víctimas con grandes cantidades de dinero.
ⓒ 2023 . .
