El Departamento de Salud y Servicios Humanos de EE. UU. (HHS) ha sido víctima de una filtración de datos que podría comprometer la información de más de 100.000 personas.
Según un representante del HHS, la infracción se produjo debido a que los atacantes explotaron una vulnerabilidad en el software de transferencia de archivos ampliamente utilizado MOVEit.
Esta violación es parte de un hackeo más amplio de la cadena de suministro orquestado por una banda rusa de ransomware que ha afectado a numerosas agencias gubernamentales, importantes fondos de pensiones y empresas privadas.
El Departamento de Salud y Servicios Humanos de EE. UU. lo clasificó como un “incidente mayor”
Si bien el funcionario del HHS no reveló el tipo específico de datos que se vieron comprometidos, se aclaró que ninguno de los sistemas o redes del departamento se vio directamente comprometido.
En cambio, el Associated Press informó que los atacantes obtuvieron acceso a datos administrados por proveedores externos no revelados.
El martes, el HHS informó de la violación al Congreso, clasificándola como un “incidente importante” debido al impacto potencial en los datos de más de 100.000 personas.
La infracción, que tenía como objetivo el programa de transferencia de archivos MOVEit, se dio a conocer el mes pasado y ya ha afectado a numerosas organizaciones en todo el mundo.
Entre las víctimas confirmadas se encuentran el Departamento de Energía de Estados Unidos, varias agencias federales, millones de automovilistas en Oregón y Luisiana, la Universidad Johns Hopkins, Ernst & Young, la BBC y British Airways.
La violación ha tenido consecuencias de gran alcance: el Sistema Consolidado de Jubilación de Tennessee anunció que los datos pertenecientes a más de 171.000 jubilados y beneficiarios estaban comprometidos.
De manera similar, el fondo público de pensiones de California reveló que se robaron datos personales de más de 769.000 trabajadores y beneficiarios jubilados.
Después de descubrir la infracción, Progress Software, la empresa matriz del fabricante estadounidense de MOVEit, notificó inmediatamente a sus clientes sobre el incidente el 31 de mayo y proporcionó un parche.
A pesar de estas medidas, los expertos en ciberseguridad habían expresado su preocupación de que para entonces los datos confidenciales de numerosas empresas pudieran haber sido exfiltrados silenciosamente.
El hackeo llevado a cabo por el sindicato de ransomware Clop ha puesto los datos robados en riesgo de quedar expuestos en línea si las víctimas se niegan a cumplir con las demandas de extorsión.
El gobierno de Estados Unidos ha reconocido que múltiples instituciones federales han sido víctimas de ataques cibernéticos que explotan la vulnerabilidad presente en la herramienta de transferencia de archivos ampliamente utilizada.
CISA confirma ataques
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) ya ha confirmado que varias agencias han sufrido ataques debido a la explotación de una falla de seguridad en la aplicación MOVEit Transfer de Progress Software.
La banda de ransomware Clop, que se cree que tiene conexiones con Rusia, se ha atribuido la responsabilidad de estos ataques y ha comenzado a revelar los nombres de las empresas que supuestamente han comprometido a través de la vulnerabilidad MOVEit.
Si bien el hackeo de MOVEit afectó a múltiples instituciones, el departamento de energía declaró que inmediatamente mitigó la exposición de la vulnerabilidad al descubrir la infracción.
El departamento está colaborando con las autoridades, CISA y las organizaciones afectadas para investigar el incidente y minimizar sus repercusiones.
Jen Easterly, directora de CISA, enfatizó que el hackeo de MOVEit fue principalmente oportunista y no se centró específicamente en datos de alto valor. Aseguró que este ciberataque no representa una amenaza sistémica, a diferencia del hackeo de SolarWinds, que impactó significativamente a múltiples agencias gubernamentales estadounidenses en 2020.
ⓒ 2023 . .
