Redacción NM
‘Varias’ agencias del gobierno de EE. UU. Sufrieron ataques cibernéticos que explotaron vulnerabilidades en el software, pero el alcance total sigue sin estar claro
Varias agencias del gobierno de EE. UU. se han visto afectadas por una campaña mundial de piratería que aprovechó una vulnerabilidad ampliamente utilizada para transferir archivos de una computadora a otra.
«Estamos trabajando con urgencia para comprender los impactos», dijo Eric Goldstein, subdirector ejecutivo de ciberseguridad de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA).
Los piratas informáticos aprovecharon una vulnerabilidad en un programa llamado MOVEIt, pero no está claro si la información confidencial se vio comprometida o si los sistemas gubernamentales se vieron afectados.
Si bien CISA no especificó cuántas agencias federales han sido atacadas, Goldstein dijo que su agencia «está brindando apoyo a varias agencias federales que han experimentado intrusiones».
Además de las agencias federales, el ataque cibernético también apuntó a los gobiernos estatales de Minnesota e Illinois, y a todo el sistema universitario del estado de Georgia, así como a la emisora británica BBC y Zellis, un proveedor de nómina utilizado por cientos de empresas en Gran Bretaña.
El informe del jueves llega cuando Estados Unidos ha sido golpeado con grandes ataques en los últimos meses.
A fines de mayo, la pandilla de piratas informáticos de habla rusa conocida como CLOP comenzó a aprovechar una nueva falla, o vulnerabilidad, descubierta en un software de transferencia de archivos ampliamente utilizado conocido como MOVEit. Los piratas informáticos parecían penetrar en tantas organizaciones vulnerables como podían identificar.
Progress Software, propietario de MOVEit y lo distribuye como un «software de transferencia de archivos administrado seguro», instó a sus clientes a instalar actualizaciones para corregir la falla, junto con otros consejos de seguridad.
La Universidad Johns Hopkins emitió un comunicado esta semana alertando a los pacientes, estudiantes y al público que la «información personal y financiera confidencial», incluidos los registros de facturación de salud del sistema de atención médica de la universidad, podría haberse visto comprometida en el ataque.
CLOP se atribuyó el mérito de ataques similares a los sistemas gubernamentales estatales tanto en Minnesota como en Illinois, así como a importantes empresas internacionales, incluidas British Airways y Shell.
Todo el sistema universitario en todo el estado de Georgia también informó que sus docenas de colegios y escuelas estatales, incluida la Universidad de Georgia de 40,000 estudiantes, habían sido penetrados en el ataque. Los funcionarios de la universidad dijeron que todavía estaban investigando el «alcance y la gravedad» del ataque.
Los paquetes de ransomware reveladores de CLOP surgieron por primera vez en febrero de 2019, según el Centro de Coordinación de Ciberseguridad del Sector de Salud del Departamento de Salud y Servicios Humanos de EE. UU.
Los intentos de extorsión del grupo de hackers ocasionalmente han sido asombrosamente lucrativos, incluidos pagos tan altos como $ 500 millones.
Expertos en ciberseguridad le dijo a CNN que, si bien CLOP fue el primer grupo de piratas informáticos en hacer uso del exploit MOVEit, es posible que otros ahora hayan obtenido las capacidades para lanzar ataques de imitación, como los que afectaron a las agencias del gobierno federal de EE. UU. esta semana.
El grupo de ransomware fijó como fecha límite el miércoles pasado, diciéndoles a sus víctimas que comenzaran a pagar o se arriesgaran a la divulgación pública de sus datos robados.
El grupo también dijo que comenzaría a dar a conocer los nombres de sus otras presuntas víctimas, pero hasta el jueves por la mañana, no figuraba ninguna agencia federal de EE. UU.
