Washington - Varias agencias del Gobierno federal de Estados Unidos se vieron afectadas por una oleada global de ciberataques que aprovechó una vulnerabilidad en un software de uso generalizado, informó ayer la CNN.
- ámbito
- Edición Impresa
Denuncian masivo hackeo de agencias oficiales en EE.UU.
La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA, por sus siglas en inglés) está prestando apoyo a varias agencias federales que sufrieron intrusiones que afectan a un software vulnerable explotado por ciberpiratas, le dijo a CNN Eric Goldstein, subdirector ejecutivo de Ciberseguridad de esa agencia.
“Estamos trabajando con urgencia para comprender los impactos y garantizar la solución oportuna”, dijo.
El ataque incluyó una variedad mayor de objetivos, que incluyeron a decenas de empresas y organizaciones en las últimas semanas a través de una vulnerabilidad previamente desconocida en el software de intercambio de archivos.
Los hackers explotaron una vulnerabilidad en un programa llamado MOVEIt, una herramienta popular para transferir archivos rápidamente. Charles Carmakal, director de tecnología de Mandiant, una empresa de ciberseguridad propiedad de Google cuyos clientes incluyen agencias gubernamentales, dijo que estaba al tanto de algún robo de datos de agencias federales a través de los hacks de MOVEIt.
En una entrevista con Andrea Mitchell, de NBC, la directora de CISA, Jen Easterly, dijo que la agencia estaba rastreando a los hackers “como un conocido grupo de ransomware”.
Eso parecía ser una referencia a un grupo establecido llamado CL0P. La semana pasada, CISA y el FBI emitieron una advertencia de que CL0P estaba explotando una vulnerabilidad previamente desconocida en MOVEIt.
En una rápida maniobra de piratería, el grupo utilizó ese defecto para robar archivos de al menos 47 organizaciones y exigir el pago para no publicarlos en línea, dijo Brett Callow, analista de la empresa de ciberseguridad Emsisoft. Las vulnerabilidades en productos de software populares han provocado repetidamente brechas en una amplia variedad de organizaciones de todo el mundo. Recientemente, un punto débil en el software de transferencias MOVEit puso en peligro los datos de organizaciones como la BBC, Boots y British Airways.
El grupo de extorsión en línea Cl0p, que se ha atribuido el “hackeo” de MOVEit, afirmó con anterioridad que no explotaría ningún dato obtenido de organismos públicos.
“Si usted es un gobierno, una ciudad o un servicio de policía, no se preocupe, hemos borrado todos sus datos”, dijo el grupo en un comunicado en su sitio web.
Dejá tu comentario