hacker , ciberataque
Diversas agencias del Gobierno federal de Estados Unidos se vieron comprometidas en un ataque cibernético a nivel mundial que aprovechó una vulnerabilidad en un software ampliamente utilizado.
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA, por sus siglas en inglés) está brindando apoyo a múltiples agencias federales que han sufrido intrusiones que afectan a sus aplicaciones MOVEit, según afirmó Eric Goldstein, subdirector ejecutivo de Ciberseguridad de la agencia, en un comunicado. Haciendo referencia al software afectado, Goldstein declaró: "Estamos trabajando de manera urgente para comprender los impactos y garantizar una reparación oportuna de los daños".
No se pudo determinar de inmediato si los responsables de los ataques a las agencias federales eran un grupo de ransomware de origen ruso, que ha sido atribuido a numerosos otros ataques en la campaña de hackeo.
Un portavoz de la CISA se negó a comentar sobre quién llevó a cabo el ataque cibernético contra las agencias federales y cuántas se vieron afectadas.
Sin embargo, esta noticia se suma al creciente número de víctimas de una campaña de ataques de ciberseguridad que comenzó hace dos semanas y ha afectado a importantes universidades y gobiernos estatales en Estados Unidos. Esta ola de ataques incrementa la presión sobre las autoridades federales, quienes se han comprometido a combatir los ataques de ransomware que han afectado a escuelas, hospitales y gobiernos locales en todo el país.
La Universidad Johns Hopkins en Baltimore y el prestigioso sistema de atención médica de la universidad anunciaron esta semana que la información personal y financiera sensible, incluyendo registros de facturación médica, podría haber sido robada en el ataque.
Por su parte, el sistema universitario estatal de Georgia, que incluye la Universidad de Georgia con 40,000 estudiantes, así como una docena de colegios y universidades estatales, confirmó que está investigando la extensión y la gravedad del ataque.
La semana pasada, un grupo de hackers rusos conocido como CLOP se atribuyó algunos de los ataques, los cuales también han afectado a empleados de la BBC, British Airways, la gigante petrolera Shell y los gobiernos estatales de Minnesota e Illinois, entre otros.
Aunque los hackers rusos fueron los primeros en explotar la vulnerabilidad, los expertos afirman que otros grupos podrían tener acceso al código de software necesario para llevar a cabo los ataques.
El grupo de hackers había establecido un plazo hasta el miércoles para que las víctimas se pusieran en contacto con ellos y pagaran el rescate, y luego comenzaron a enumerar más posibles víctimas del ataque en su sitio de extorsión en la dark web. Hasta la mañana de este jueves, el sitio web no mencionaba ninguna agencia federal estadounidense en la lista.
Este incidente demuestra el impacto significativo que puede tener una única vulnerabilidad en el software cuando es aprovechada por delincuentes expertos.
Los hackers, un grupo reconocido cuyo malware destacó en 2019, comenzaron a explotar una nueva vulnerabilidad en el software de transferencia de archivos ampliamente utilizado llamado MOVEit a fines de mayo. Su objetivo parecía ser dirigirse a la mayor cantidad posible de organizaciones expuestas. La naturaleza oportunista del ataque dejó a una amplia gama de organizaciones vulnerables a la extorsión.
La empresa estadounidense Progress, propietaria del software MOVEit, también ha instado a las víctimas a actualizar sus paquetes de software y ha proporcionado recomendaciones de seguridad.
