Distintas agencias de los Estados Unidos se vieron comprometidas por un campaña de piratería, en el que los piratas informáticos explotaron fallas en una herramienta de software popular para recopilar información de una variedad de víctimas.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU., una unidad del Departamento de Seguridad Nacional, confirmó el jueves que varios organismos gubernamentales se vieron afectados por piratas informáticos Ni los nombres de las agencias ni el alcance de los ataques quedaron claros de inmediato.
piratas informáticos de habla rusa, conocido como Clop, han llevado a cabo una serie de ataques recientes que explotaron una vulnerabilidad en MOVEit, un popular producto de transferencia de archivos.
“CISA está brindando apoyo a varias agencias federales que han experimentado intrusiones que afectan sus aplicaciones MOVEit”, dijo Eric Goldstein, subdirector ejecutivo de seguridad cibernética de CISA, en un comunicado compartido con Bloomberg. CNN informó anteriormente que la agencia estaba respondiendo a los ataques.
CISA está “trabajando urgentemente para comprender los impactos y garantizar una remediación oportuna”, dijo Goldstein. El 1 de junio, CISA emitió un aviso de seguridad sobre una vulnerabilidad en el software MOVEit.
La actualización del jueves se produce después de que empresas de todo el mundo señalaran su propia experiencia con la campaña de piratería.
concha plc dijo que estaba investigando un posible Violación de datos después de que Clop la atacara. La pandilla incluyó a Shell entre una docena de nuevas presuntas víctimas, que abarcan los EE. UU. y Europa, en su sitio web el miércoles por la noche. Además de Shell, los otros incluían una universidad estadounidense, compañías de seguros y manufactura, así como bancos, firmas de inversión y servicios financieros.
Si bien Clop dio a las empresas afectadas hasta el 14 de junio para comunicarse con sus demandas de rescate, el grupo no parece haber publicado ningún dato robado en su sitio web hasta el jueves por la mañana. Clop obtuvo acceso a través de una falla en el producto MOVEit de Progress Software Corp. Shell dijo que la herramienta es utilizada por “un pequeño número de empleados y clientes de Shell”.
“No hay evidencia de impacto en los sistemas de TI centrales de Shelldijo Amir Paivar, un vocero de la compañía. “Nuestros equipos de TI están investigando”. Agregó que la empresa no se comunicó con los piratas informáticos.
La empresa alemana de impresión y embalaje Heidelberg también estaba en la lista, aunque un portavoz dijo que el incidente fue contrarrestado y no condujo a una filtración de datos. Landal GreenParks, una empresa holandesa de campamentos y recreación, dijo que la pandilla había accedido a los datos de los huéspedes, incluidos los nombres y detalles de contacto de unas 12,000 personas. Un portavoz dijo que no estaba claro “si se han aprovechado de ese acceso”. La empresa informó a la autoridad de protección de datos holandesa y deshabilitó el servidor comprometido.
Las víctimas previamente reveladas incluyen British Airways de IAG SA, radiodifusión británica y el regulador de comunicaciones del Reino Unido, ofcom. progreso dijo que ha emitido un parche para la falla.
“Seguimos enfocados en apoyar a nuestros clientes ayudándolos a tomar las medidas necesarias para proteger aún más sus entornos, incluida la aplicación de los parches que hemos lanzado”, según John Eddy, portavoz de Progress. “También continuamos compartiendo información de manera transparente para permitir que toda la industria combata mejor a los ciberdelincuentes sofisticados que intentan descubrir y explotar maliciosamente las vulnerabilidades en los productos de software de uso común”.
La pandilla Clop ha afirmado que tiene información de “cientos de empresas”, aunque no está claro cuántas están afectadas.
British Airways, la cadena de farmacias Boots y la BBC le dijeron al personal que la información personal podría haberse visto comprometida después de un ciberataque a su proveedor de nómina, Zellis. Otras víctimas incluyeron Aer Lingus, el gobierno de Nueva Escocia y el Departamento de Educación de Minnesota. En el caso más reciente, los piratas informáticos robaron archivos que incluían alrededor de 95,000 nombres de estudiantes colocados en hogares de guarda en todo el estado.
Clop ha dicho que datos borrados de gobiernos, ciudades y agencias de aplicación de la ley. Pero Kevin Burns, un portavoz del Departamento de Educación de Minnesota, dijo: “Estamos tomando todo eso con pinzas”.
¿Qué es clop?
Clop, a veces denominado Cl0p, es el nombre de una variante de ransomware que se ha implementado contra empresas y organizaciones de todo el mundo y, a veces, también se refiere a la pandilla de piratas informáticos que lo usa. La pandilla es de habla rusa y sus ataques han causado daños por cientos de millones de dólares, según la firma de ciberseguridad Trend Micro.
Si bien varios presuntos pandilleros han sido arrestados, la actividad de piratería del grupo no se ha interrumpido, según el Departamento de Salud y Servicios Humanos de EE. UU., Clop es el sucesor del ransomware CryptoMix, que se cree que se desarrolló en Rusia y se ha utilizado con frecuencia para apuntar a la industria del cuidado de la salud, según el HHS.
Además de implementar ransomware, que encripta los archivos de la víctima, los piratas informáticos de Clop a veces roban datos. Los grupos de piratas informáticos se están moviendo hacia el robo de datos en lugar del cifrado de archivos como una forma de chantajear a las víctimas.
METRO es un sitio web internacional en donde destacan las noticias más relevantes de hoy, actualidad y diversos temas como deportes, politica, economía y más. Con información veráz y acertada en cada noticia de todo el mundo.