EXCLUSIVA: Agencias gubernamentales de EE. UU. golpeadas en un ciberataque global
https://edition.cnn.com/2023/06/15/politics/us-government-hit-cybeattack/index.html
CNN —“Varias” agencias del gobierno federal de EE. UU. han sido atacadas en un ciberataque global que explota una vulnerabilidad en software ampliamente utilizado.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. “está brindando apoyo a varias agencias federales que han experimentado intrusiones” que afectan el software vulnerable explotado por los piratas informáticos, dijo Eric Goldstein, subdirector ejecutivo de ciberseguridad de la agencia, en un comunicado el jueves a CNN. “Estamos trabajando con urgencia para comprender los impactos y garantizar una remediación oportuna”.
No quedó claro de inmediato si los piratas informáticos responsables de violar las agencias federales eran un grupo de ransomware de habla rusa que se atribuyó el mérito de muchas otras víctimas en la campaña de piratería.
Un portavoz de CISA no hizo comentarios cuando CNN preguntó quién llevó a cabo el hackeo de las agencias federales y cuántas se vieron afectadas.
Pero la noticia se suma a un recuento creciente de víctimas de una extensa campaña de piratería que comenzó hace dos semanas y ha afectado a las principales universidades y gobiernos estatales de EE. UU. La ola de piratería aumenta la presión sobre los funcionarios federales que se han comprometido a hacer mella en el flagelo de los ataques de ransomware que han afectado a escuelas, hospitales y gobiernos locales en todo Estados Unidos.
La Universidad Johns Hopkins en Baltimore y el renombrado sistema de salud de la universidad dijeron en un comunicado esta semana que "información personal y financiera confidencial", incluidos los registros de facturación de salud, pueden haber sido robados en el hackeo.
Mientras tanto, el sistema universitario estatal de Georgia, que abarca la Universidad de Georgia de 40,000 estudiantes junto con más de una docena de otros colegios y universidades estatales, confirmó que estaba investigando el "alcance y la gravedad" del ataque.
La semana pasada, un grupo de piratería de habla rusa conocido como CLOP se atribuyó el mérito de algunos de los ataques, que también afectaron a los empleados de la BBC, British Airways, el gigante petrolero Shell y los gobiernos estatales de Minnesota e Illinois, entre otros.
Los piratas informáticos rusos fueron los primeros en explotar la vulnerabilidad, pero los expertos dicen que otros grupos ahora pueden tener acceso al código de software necesario para realizar ataques.
El grupo de ransomware les había dado a las víctimas hasta el miércoles para contactarlas sobre el pago de un rescate, después de lo cual comenzaron a enumerar más presuntas víctimas del hackeo en su sitio de extorsión en la dark web. Hasta el jueves por la mañana, el sitio web oscuro no incluía ninguna agencia federal de EE. UU.
El episodio muestra el impacto generalizado que puede tener una sola falla de software si es explotada por delincuentes expertos.
Los piratas informáticos, un grupo bien conocido cuyo malware favorito surgió en 2019, a fines de mayo comenzaron a explotar una nueva falla en un software de transferencia de archivos ampliamente utilizado conocido como MOVEit, aparentemente apuntando a tantas organizaciones expuestas como pudieron. La naturaleza oportunista del hackeo dejó a una amplia franja de organizaciones vulnerables a la extorsión.
Progress, la firma estadounidense propietaria del software MOVEit, también instó a las víctimas a actualizar sus paquetes de software y emitió consejos de seguridad.
No hay comentarios:
Publicar un comentario