“Varias” agencias del Gobierno federal de EE.UU. resultaron afectadas en un ciberataque global que se aprovechó de una vulnerabilidad en un software utilizado ampliamente.
La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA, por sus siglas en inglés) “está prestando apoyo a varias agencias federales que han experimentado intrusiones que afectan a sus aplicaciones MOVEit”, dijo Eric Goldstein, subdirector ejecutivo de Ciberseguridad de la agencia, en un comunicado este jueves a CNN, refiriéndose al software afectado. “Estamos trabajando urgentemente para entender los impactos y asegurar una reparación oportuna del daño”.
No estaba claro de inmediato si los cibercriminales responsables de los ataques a las agencias federales eran un grupo de ransomware de habla rusa, que se ha atribuido numerosas otras ataques en la campaña de hackeo.
Un portavoz de la CISA declinó hacer comentarios a la pregunta de CNN sobre quién había llevado a cabo el ataque cibernético contra las agencias federales y cuántas habían resultado afectadas.
Pero la noticia se suma al creciente número de víctimas de una campaña de ataques de ciberseguridad que comenzó hace dos semanas y ha afectado a importantes universidades y Gobiernos estatales de Estados Unidos. La oleada de ataques aumenta la presión sobre las autoridades federales, que se han comprometido a hacer mella en los ataques de ransomware que han afectado a escuelas, hospitales y Gobiernos locales de todo Estados Unidos.
La Universidad Johns Hopkins de Baltimore y el renombrado sistema sanitario de la universidad declararon esta semana que “información personal y financiera sensible”, incluidos registros de facturación sanitaria, podría haber sido robada en el ataque.
Por su parte, el sistema universitario estatal de Georgia, que incluye la Universidad de Georgia, con 40.000 estudiantes, y más de una docena de colegios y universidades estatales, confirmó que estaba investigando el “alcance y la gravedad” del ataque.
Un grupo de hackers de habla rusa conocido como CLOP se atribuyó, la semana pasada, algunos de los hackeos, que también han afectado a empleados de la BBC, British Airways, el gigante petrolero Shell y los Gobiernos estatales de Minnesota e Illinois, entre otros.
Los hackers rusos fueron los primeros en explotar la vulnerabilidad, pero los expertos afirman que otros grupos pueden tener ahora acceso al código de software necesario para llevar a cabo los ataques.
El grupo de hackers había dado hasta el miércoles para que las víctimas se pusieran en contacto con ellos para pagar el rescate, tras lo cual empezaron a enumerar más presuntas víctimas del ataque en su sitio de extorsión en la dark web. En la mañana de este jueves, el sitio web no enumeraba ninguna agencia federal estadounidense.
El episodio muestra el amplio impacto que puede tener un único fallo de software si es explotado por delincuentes expertos.
Los hackers, un grupo bien conocido cuyo malware favorito surgió en 2019, comenzaron a explotar una nueva falla en un software de transferencia de archivos ampliamente utilizado conocido como MOVEit, a finales de mayo, que parecía apuntar a tantas organizaciones expuestas como pudieran. La naturaleza oportunista del hackeo dejó a una amplia franja de organizaciones vulnerables a la extorsión.
Progress, la empresa estadounidense propietaria del software MOVEit, también ha instado a las víctimas a actualizar sus paquetes de software y ha emitido consejos de seguridad.