Varias agencias del gobierno de EE. UU. se han visto afectadas por una campaña global de piratería informática que aprovechó una vulnerabilidad ampliamente utilizada para transferir archivos de una computadora a otra.
«Estamos trabajando urgentemente para comprender los impactos», dijo Eric Goldstein, subdirector ejecutivo de ciberseguridad de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA).
Los piratas informáticos explotaron una vulnerabilidad en un programa llamado MOVEIt, pero no está claro si se vio comprometida información confidencial o si los sistemas gubernamentales se vieron afectados.
Si bien CISA no especificó cuántas agencias federales han sido afectadas, Goldstein dijo que su agencia «está brindando apoyo a varias agencias federales que han experimentado intrusiones».
Además de las agencias federales, el ciberataque también se ha dirigido a los gobiernos estatales de Minnesota e Illinois, y a todo el sistema universitario del estado de Georgia, así como a la emisora británica BBC y a Zellis, un proveedor de nóminas utilizado por cientos de empresas en Gran Bretaña.
El informe del jueves se produce cuando Estados Unidos ha sido golpeado por importantes ataques en los últimos meses.
A finales de mayo, la banda de piratas informáticos de habla rusa conocida como CLOP comenzó a aprovechar una nueva falla o exploit descubierto en un software de transferencia de archivos ampliamente utilizado conocido como MOVEit. Los piratas informáticos parecieron penetrar en tantas organizaciones vulnerables como pudieron identificar.
Progress Software, propietaria de MOVEit y lo distribuye como un «software de transferencia de archivos administrado de forma segura», instó a sus clientes a instalar actualizaciones para corregir la falla, junto con otros consejos de seguridad.
La Universidad Johns Hopkins emitió un comunicado esta semana alertando a los pacientes, estudiantes y al público que «información personal y financiera confidencial», incluidos los registros de facturación médica del reconocido sistema de atención médica de la universidad, puede haber sido comprometida en el ataque.
CLOP se atribuyó el mérito de ataques similares a los sistemas gubernamentales estatales tanto en Minnesota como en Illinois, así como a importantes empresas internacionales, incluidas British Airways y Shell.
Todo el sistema universitario del estado de Georgia también informó que sus docenas de facultades y escuelas estatales, incluida la Universidad de Georgia, de 40.000 estudiantes, habían sido penetradas en el ataque. Los funcionarios de la universidad dijeron que todavía estaban investigando el «alcance y la gravedad» del ataque.
Los reveladores paquetes de ransomware de CLOP surgieron por primera vez en febrero de 2019, según el Centro de Coordinación de Ciberseguridad del Sector Salud del Departamento de Salud y Servicios Humanos de EE. UU.
Los intentos de extorsión del grupo de hackers han sido en ocasiones asombrosamente lucrativos, incluyendo pagos de hasta 500 millones de dólares .
Los expertos en ciberseguridad dijeron a CNN que, si bien CLOP fue el primer grupo de piratas informáticos en hacer uso del exploit MOVEit, es posible que otros ahora hayan obtenido las capacidades para lanzar ataques imitadores, como los que afectaron a las agencias del gobierno federal de EE. UU. esta semana.
El grupo de ransomware fijó como fecha límite el miércoles pasado y les dijo a sus víctimas que comenzaran a pagar o se arriesgarían a la divulgación pública de sus datos robados.
El grupo también dijo que comenzaría a revelar los nombres de sus otras presuntas víctimas, pero hasta el jueves por la mañana no figuraba ninguna agencia federal estadounidense.
Fuente: https://www.dailymail.co.uk/sciencetech/article-12199847/Several-government-agencies-hit-cyberattack-exploited-vulnerabilities-software.html
