Varias agencias federales, incluido el Departamento de Energía, fueron víctimas de un ataque global de ciberextorsión orquestado por una banda rusa de ransomware, dirigido a un popular programa de transferencia de archivos ampliamente utilizado por corporaciones y gobiernos, según un informe de AP.
Si bien funcionarios de Seguridad Nacional aseguraron que se esperaba que el impacto fuera mínimo, otros sectores como la industria, la educación superior y dos agencias estatales de vehículos automotores experimentaron importantes repercusiones.
Relativamente breve y superficial
Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad, se dirigió a los medios y destacó la distinción entre este ataque y la sofisticada campaña de piratería de SolarWinds atribuida a agentes de inteligencia rusos respaldados por el estado.
Easterly explicó que la reciente campaña fue relativamente breve, superficial y rápidamente detectada.
Según Easterly, las conversaciones con socios de la industria revelaron que las intrusiones no tenían como objetivo obtener un acceso más amplio ni robar información específica de alto valor.
El ataque pareció en gran medida oportunista y carecía de la profundidad estratégica de la campaña de SolarWinds. Easterly enfatizó que las redes y la seguridad nacional de la nación no estaban bajo riesgo sistémico.
Si bien la comunidad militar y de inteligencia de Estados Unidos salió ilesa, dos entidades dentro del Departamento de Energía resultaron comprometidas, según confirmó el portavoz del Departamento de Energía, Chad Smith, quien se abstuvo de brindar más detalles a la AP.
La lista de víctimas conocidas siguió creciendo, abarcando entidades como la Oficina de Vehículos Motorizados de Luisiana, el Departamento de Transporte de Oregón, el gobierno provincial de Nueva Escocia, British Airways, la British Broadcasting Company y la cadena de farmacias británica Boots.
Las empresas utilizan ampliamente el programa de intercambio de archivos MOVEit para garantizar la transmisión segura de archivos, incluidos datos financieros y de seguros confidenciales.
Los funcionarios de Luisiana hicieron un anuncio público y revelaron que las personas con licencia de conducir o registro de vehículo en el estado probablemente vieron comprometida su información personal.
Esto incluye detalles confidenciales como su nombre, dirección, número de Seguro Social y fecha de nacimiento. Como medida preventiva contra un posible robo de identidad, se recomendó encarecidamente a los residentes de Luisiana que congelaran su crédito.
De manera similar, el Departamento de Transporte de Oregón confirmó que se había obtenido acceso no autorizado a la información personal de alrededor de 3,5 millones de personas que poseían documentos de identidad o licencias de conducir emitidos por el estado.
Cl0p Ransomware GangThe: El sindicato de ransomware Cl0p es responsable del ataque a su sitio web oscuro e insta a las víctimas a comunicarse con ellos antes del miércoles para negociar un rescate y evitar la posible divulgación pública de datos confidenciales robados. El sindicato del cibercrimen, ampliamente reconocido por sus actividades ilícitas, afirmó su intención de borrar cualquier dato robado obtenido de entidades gubernamentales, municipios y agencias de aplicación de la ley. Un alto funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad reveló que un “pequeño número” de agencias federales se vieron afectadas, absteniéndose de revelar nombres específicos. El funcionario enfatizó que la violación no constituía una campaña generalizada dirigida a varias agencias federales.
Además, el funcionario confirmó que las agencias federales no habían recibido demandas de extorsión y el Cl0p se había abstenido de revelar públicamente cualquier dato obtenido de las entidades federativas afectadas.
ⓒ 2023 . .
