Los datos se vieron "comprometidos" en las dos organizaciones después de que piratas informáticos violaran los sistemas a través de una falla de seguridad en la herramienta de transferencia de archivos MOVEit Transfer, que es ampliamente utilizada por organizaciones de todo el mundo para compartir datos confidenciales.
Foto: GI
Desde agencias del gobierno de Estados Unidos hasta reguladores de telecomunicaciones y el gigante energético británico Shell, han surgido una gran cantidad de víctimas desde que Progress Software, con sede en Massachusetts, descubrió una falla de seguridad en MOVEit Transfer el mes pasado.
Su amplio impacto muestra cómo incluso las agencias gubernamentales más preocupadas por la seguridad tienen dificultades para defenderse de los ataques de ransomware, ya que los grupos de ransomware a menudo buscan herramientas tan ampliamente utilizadas.
La Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA) anunció el jueves que varias agencias federales habían sido atacadas. No especificó cuáles, pero añadió que el impacto en el poder ejecutivo civil federal fue mínimo. Los analistas prevén que se registrarán más víctimas en las próximas semanas.
Un portavoz del Departamento de Energía afirmó que las solicitudes de rescate se enviaron por correo electrónico a cada instalación, pero no reveló la cantidad solicitada. "Las dos entidades que las recibieron no interactuaron con Cl0p y no hay indicios de que se retiraran", declaró el portavoz.
El equipo de Cl0p declaró en una publicación en su sitio web, que decía “NO TENEMOS NINGÚN DATO GUBERNAMENTAL” y si los obtuviéramos accidentalmente, “IGUALMENTE LO TRATAREMOS CON CORTESÍA Y LO ELIMINAREMOS TODO”.
Allan Liska, analista de Recorded Future, dijo que Cl0p puede haber hecho un gran alboroto al eliminar deliberadamente datos del gobierno para protegerse de represalias de Estados Unidos y otros gobiernos.
Hoang Anh (según Reuters)
[anuncio_2]
Fuente
Kommentar (0)