CNN
—
El Departamento de Agricultura de EE. UU. está investigando una «posible violación de datos» de un contratista del departamento conectado a un hack más amplio en múltiples agencias federales que los funcionarios han culpado a los ciberdelincuentes rusos, dijo un portavoz del departamento a CNN el sábado por la noche.
“USDA está al tanto de una posible violación de datos con un proveedor que puede afectar a un número muy pequeño de empleados, y cualquier empleado cuyos datos puedan haber sido afectados será contactado y brindado asistencia”, dijo el portavoz en un comunicado enviado por correo electrónico.
El portavoz no respondió de inmediato a las preguntas sobre cuántos empleados del USDA pueden verse afectados y qué servicios brinda el contratista. The Record de Recorded Future News, una publicación de la firma de seguridad cibernética Recorded Future, informó por primera vez que el USDA puede verse afectado por el hack.
La noticia eleva a tres la lista de agencias estadounidenses conocidas públicamente que serán atacadas o violadas por los piratas informáticos de habla rusa. El Oficina de Administración de Personal de EE. UU. se ve afectada por el incidente cibernético, informó CNN por primera vez el viernes, al igual que dos organizaciones en el Departamento de Energía de EE.UU.
El USDA tiene casi 100.000 empleados que administran una amplia cartera de programas federales sobre nutrición, forestación y agricultura, según su sitio web.
Múltiples agencias federales de EE. UU. se vieron afectadas por el hackeo, que según los funcionarios parece ser un movimiento oportunista para obtener acceso a tantas organizaciones como sea posible para extorsionarlos, informó CNN por primera vez el jueves.
Ninguna agencia federal ha informado haber recibido demandas, pero las víctimas corporativas han informado previamente demandas de millones de dólares.
El mes pasado, los piratas informáticos comenzaron a explotar una vulnerabilidad en el software de transferencia de archivos de uso generalizado conocido como MOVEit, creado por la empresa Progress Software, con sede en Massachusetts.
Cientos de empresas y organizaciones estadounidenses podría tener instalado el software vulnerable, dijeron funcionarios estadounidenses. Las grandes corporaciones en el extranjero como la BBC y British Airways también han tenido datos expuestos.
Una persona con conocimiento directo de las negociaciones entre la pandilla de piratas informáticos, conocida como Clop, y sus víctimas dijo que, en un caso, los piratas pidieron más de 100 millones de dólares a una víctima corporativa, una cifra audaz que no era suficiente.
Funcionarios estadounidenses y Progress Software han emitido recomendaciones de seguridad para responder a las vulnerabilidades en el software.
