Los datos se vieron "comprometidos" en las dos organizaciones después de que piratas informáticos violaran los sistemas a través de una falla de seguridad en la herramienta de transferencia de archivos MOVEit Transfer, que es ampliamente utilizada por organizaciones de todo el mundo para compartir datos confidenciales.
Foto: GI
Desde agencias del gobierno de Estados Unidos hasta reguladores de telecomunicaciones y el gigante energético británico Shell, han surgido una serie de víctimas desde que Progress Software, con sede en Massachusetts, descubrió una falla de seguridad en MOVEit Transfer el mes pasado.
Su amplio impacto muestra cómo incluso las agencias gubernamentales más preocupadas por la seguridad tienen dificultades para defenderse de los ataques de ransomware, que las bandas de ransomware suelen buscar con herramientas ampliamente utilizadas como estas.
La Agencia de Ciberseguridad y Seguridad de Infraestructura de EE. UU. (CISA) informó el jueves que varias agencias federales habían sido atacadas. No especificó qué unidades, pero añadió que el impacto en el poder ejecutivo civil federal fue mínimo. Los analistas prevén que se registrarán más víctimas en las próximas semanas.
Un portavoz del Departamento de Energía afirmó que las solicitudes de rescate se enviaron por correo electrónico a cada instalación, pero no reveló la cantidad solicitada. "Las dos entidades que las recibieron no interactuaron con Cl0p y no hay indicios de que se retiraran las solicitudes de rescate", declaró el portavoz.
El equipo de Cl0p declaró en una publicación en su sitio web, que decía “NO TENEMOS NINGÚN DATO GUBERNAMENTAL” y si lo obtuviéramos accidentalmente, “AÚN ASÍ LO TRATAREMOS CORTÉSMAMENTE Y LO ELIMINAREMOS TODO”.
Allan Liska, analista de Recorded Future, dijo que Cl0p puede haber hecho un gran alboroto al eliminar deliberadamente datos del gobierno para protegerse de represalias de Estados Unidos y otros gobiernos.
Hoang Anh (según Reuters)
[anuncio_2]
Fuente
Kommentar (0)