Varias agencias del gobierno de Estados Unidos están afectadas por un ciberataque global que aprovecha la vulnerabilidad en un software muy utilizado en las depedencias federales, según una fuente oficial.
Pero reportes de este jueves también indicaron que el ataque de piratas cibernéticos afectó a compañías privadas con filiales en territorio estadounidense, como la megacorporación petrolera británica Shell.
“La Agencia de Ciberseguridad y Seguridad de Infraestructuras (CISA) está proporcionando apoyo a varias agencias federales que han experimentado intrusiones que afectan a sus aplicaciones MOVEit", dijo Eric Goldstein, subdirector ejecutivo de ciberseguridad de la agencia, en un comunicado enviado este jueves a la cadena CNN.
De acuerdo con el funcionario, “se trabaja urgentemente para evaluar los impactos y asegurar la remediación oportuna".
No se ha esclarecido de inmediato si los hackers informáticos responsables de violar las agencias federales eran un grupo ruso que se ha atribuido numerosas otras víctimas en la campaña de piratería informática.
Ningún portavoz gubernamental identificó hasta el momento la magnitud y el origen del acto de piratería, y cuántas agencias federales quedaron afectadas.
Simultáneamente, la compañía Shell confirmó en las últimas horas que se vio afectada por el ataque de la banda de piratería informática conocida como Clop a la herramienta de transferencia de archivos MOVEit, días después de recibir amenazas de extorsión por parte de la organización criminal.
"Somos conscientes de un incidente de seguridad cibernética que ha afectado a una herramienta llamada MOVEit Transfer, que es utilizada por un pequeño número de empleados y clientes de Shell", indicó un portavoz de la compañía, que aclaró que no había "ninguna evidencia de impacto en los sistemas informáticos centrales de Shell".
Los ataques reportados este jueves se agregan al creciente número de víctimas de una campaña de piratería informática que comenzó hace dos semanas con afectaciones en importantes universidades, escuelas, hospitales y gobiernos estatales de Estados Unidos.
El grupo Clop, surgido en 2019, se atribuyó la semana pasada algunos de los hackeos, que también han afectado a los gobiernos estatales de Minnesota e Illinois, la Universidad Johns Hopkins y la Universidad Estatal de Georgia, entre otras entidades. Pero las entidades federales de Estados Unidos no había sido mencionadas como objetivo.
Los hackers rusos fueron los primeros en explotar la vulnerabilidad de la aplicación de MOVEit para robar datos de organizaciones, pero los expertos afirman que otros grupos pueden tener ahora acceso al código del software necesario para llevar a cabo los ataques.
MOVEit Transfer es una solución de transferencia de archivos gestionada (MFT) desarrollada por Ipswitch, filial de la empresa estadounidense Progress Software Corporation, que permite a las empresas transferir archivos de forma segura entre socios comerciales y clientes.
Progress ha instado a las víctimas a actualizar sus paquetes de software y ha emitido consejos de seguridad para protegerse de los ataques de piratas cibernéticos.
No es la primera vez que funcionarios y agencias federales de Estados Unidos son objeto de piratas cibernéticos. En diciembre de 2021 los iPhones de al menos nueve empleados del Departamento de Estado fueron pirateados por un hacker que usó un sofisticado software espía desarrollado por NSO Group, con sede en Israel.
¿Qué opinas?
VER COMENTARIOS (1)Archivado en: