Los datos se vieron "comprometidos" en las dos organizaciones después de que piratas informáticos violaran los sistemas a través de una vulnerabilidad de seguridad en la herramienta de transferencia de archivos MOVEit Transfer. Este software es ampliamente utilizado por organizaciones de todo el mundo para compartir datos confidenciales.

Desde agencias del gobierno de Estados Unidos hasta reguladores de telecomunicaciones y el gigante energético británico Shell, han surgido una gran cantidad de víctimas desde que Progress Software, con sede en Massachusetts, descubrió una falla de seguridad en MOVEit Transfer el mes pasado.

Su amplio impacto muestra cómo incluso las agencias gubernamentales más preocupadas por la seguridad tienen dificultades para combatir los ataques de ransomware. Los grupos de ransomware a menudo buscan herramientas tan utilizadas.

La Agencia de Seguridad Cibernética y de Infraestructura de Estados Unidos (CISA) dijo el jueves que varias agencias federales fueron pirateadas. No especificaron qué unidad, pero agregaron que hubo poco impacto en la rama de aplicación de la ley civil federal. Los analistas dicen que es probable que surjan más víctimas en las próximas semanas.

Un portavoz del Departamento de Energía de EE. UU. dijo que las demandas de rescate se enviaron por correo electrónico a cada instalación, pero no reveló la cantidad solicitada. “Las dos entidades que los recibieron no interactuaron con Cl0p y no hay indicios de que la demanda de rescate haya sido retirada”, dijo el portavoz.

El equipo de Cl0p declaró en una publicación en su sitio web, que decía “NO TENEMOS NINGÚN DATO GUBERNAMENTAL” y si los obtuviéramos accidentalmente, “IGUALMENTE LO TRATAREMOS CON CORTESÍA Y LO ELIMINAREMOS TODO”.

Allan Liska, analista de Recorded Future, dijo que Cl0p puede haber hecho un gran alboroto al eliminar deliberadamente datos del gobierno para protegerse de represalias de Estados Unidos y otros gobiernos.

Hoang Anh (según Reuters)