CNN
—
Varias agencias del gobierno federal de EE. UU. han sido atacadas en un ciberataque global de ciberdelincuentes rusos que explota una vulnerabilidad en el software ampliamente utilizado, según una importante agencia de ciberseguridad de EE. UU.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. “está brindando apoyo a varias agencias federales que han experimentado intrusiones que afectan sus aplicaciones MOVEit”, dijo Eric Goldstein, subdirector ejecutivo de seguridad cibernética de la agencia, en un comunicado el jueves a CNN, refiriéndose al software afectado. . “Estamos trabajando con urgencia para comprender los impactos y garantizar una remediación oportuna”.
Aparte de las agencias del gobierno de EE. UU., «varios cientos» de empresas y organizaciones en EE. UU. podrían verse afectadas por la ola de piratería, dijo un alto funcionario de CISA a los periodistas más tarde el jueves, citando estimaciones de expertos privados.
Se sabe que Clop, la pandilla de ransomware presuntamente responsable, exige rescates multimillonarios. Pero no se han hecho demandas de rescate a las agencias federales, dijo el alto funcionario a los periodistas en una sesión informativa de antecedentes.
La respuesta de CISA se produce cuando Progress Software, la empresa estadounidense que fabrica el software explotado por los piratas informáticos, dijo que había descubierto una segunda vulnerabilidad en el código que la empresa estaba trabajando para solucionar.
El Departamento de Energía se encuentra entre varias agencias federales violadas en la campaña de piratería global en curso, confirmó un portavoz del departamento a CNN.
Los ataques no han tenido ningún «impacto significativo» en las agencias civiles federales, dijo a los periodistas la directora de CISA, Jen Easterly, y agregó que los piratas informáticos han sido «en gran medida oportunistas» al usar la falla del software para ingresar a las redes.
La noticia se suma a un recuento creciente de víctimas de una extensa campaña de piratería que comenzó hace dos semanas y ha afectado a las principales universidades y gobiernos estatales de EE. UU. La ola de piratería aumenta la presión sobre los funcionarios federales que se han comprometido a hacer mella en el flagelo de los ataques de ransomware que han afectado a escuelas, hospitales y gobiernos locales en todo Estados Unidos.
Desde fines del mes pasado, los piratas informáticos han estado explotando una falla en el software ampliamente utilizado conocido como MOVEit que las empresas y agencias usan para transferir datos. Progress Software, la firma estadounidense que fabrica el software, le dijo a CNN el jueves que se había descubierto una nueva vulnerabilidad en el software “que podría ser explotada por un mal actor”.
“Nos hemos comunicado con los clientes sobre los pasos que deben seguir para proteger aún más sus entornos y también hemos desconectado MOVEit Cloud mientras trabajamos urgentemente para solucionar el problema”, dijo la compañía en un comunicado.
Las agencias fueron mucho más rápidas el jueves en negar que habían sido afectadas por la piratería que en confirmar que lo fueron. La Administración de Seguridad del Transporte y el Departamento de Estado dijeron que no fueron víctimas del ataque.
El Departamento de Energía “tomó medidas inmediatas” para mitigar el impacto del hackeo después de enterarse de que los registros de dos “entidades” del departamento se habían visto comprometidos, dijo el portavoz del departamento.
“El Departamento ha notificado al Congreso y está trabajando con las fuerzas del orden público, CISA y las entidades afectadas para investigar el incidente y mitigar los impactos de la infracción”, dijo el portavoz en un comunicado.
Una fuente familiarizada con la investigación le dijo a CNN que una de las víctimas del Departamento de Energía es un contratista del Laboratorio Nacional de Oak Ridge, que fue informado por primera vez por Federal News Network.
La Universidad Johns Hopkins en Baltimore y el renombrado sistema de salud de la universidad dijeron en un comunicado esta semana que «información personal y financiera confidencial», incluidos los registros de facturación de salud, pueden haber sido robados en el hackeo.
Mientras tanto, el sistema universitario estatal de Georgia, que abarca la Universidad de Georgia de 40.000 estudiantes junto con más de una docena de otros colegios y universidades estatales, confirmó que estaba investigando el «alcance y la gravedad» del ataque.
La semana pasada, CLOP se atribuyó el mérito de algunos de los ataques, que también afectaron a empleados de la BBC, British Airways, el gigante petrolero Shell y los gobiernos estatales de Minnesota e Illinois, entre otros.
Los piratas informáticos rusos fueron los primeros en explotar la vulnerabilidad MOVEit, pero los expertos dicen que otros grupos ahora pueden tener acceso al código de software necesario para realizar ataques.
El grupo de ransomware había dado a las víctimas hasta el miércoles para contactarlas sobre el pago de un rescate, después de lo cual comenzaron a enumerar más presuntas víctimas del hackeo en su sitio de extorsión en la dark web. Hasta el jueves por la mañana, el sitio web oscuro no incluía ninguna agencia federal de EE. UU. En cambio, los piratas informáticos escribieron en mayúsculas: “Si usted es un servicio del gobierno, de la ciudad o de la policía, no se preocupe, borramos todos sus datos. No necesita ponerse en contacto con nosotros. No tenemos ningún interés en exponer dicha información”.
El grupo de ransomware CLOP es una de las numerosas pandillas en Europa del Este y Rusia que se enfocan casi exclusivamente en exprimir a sus víctimas por la mayor cantidad de dinero posible.
“La actividad que estamos viendo en este momento, agregar nombres de compañías a su sitio de fuga, es una táctica para asustar a las víctimas, tanto registradas como no registradas, para que paguen”, dijo a CNN Rafe Pilling, director de investigación de amenazas en Secureworks, propiedad de Dell. .
Esta historia ha sido actualizada con desarrollos adicionales.
