Ciberataque afecta a agencias del Gobierno de EE.UU. y diversas organizaciones

Varias agencias del Gobierno federal de Estados Unidos fueron víctimas de un ciberataque global que explotó una vulnerabilidad en un software ampliamente utilizado. La Agencia de Ciberseguridad y Seguridad de Infraestructuras de EE.UU. (CISA) está brindando apoyo a las agencias afectadas por intrusiones en sus aplicaciones MOVEit, según declaraciones de Eric Goldstein, subdirector ejecutivo de Ciberseguridad de la agencia. Aunque aún no se ha confirmado la identidad de los cibercriminales responsables del ataque, se especula sobre la posible participación de un grupo de ransomware de habla rusa.

El incidente se suma a una creciente ola de ataques cibernéticos que ha afectado a importantes universidades y gobiernos estatales en Estados Unidos durante las últimas dos semanas. Estos ataques han aumentado la presión sobre las autoridades federales para frenar los ataques de ransomware que han afectado a escuelas, hospitales y gobiernos locales en todo el país.

La Universidad Johns Hopkins y su sistema sanitario informaron que se pudo haber robado información personal y financiera sensible durante el ataque. Por su parte, el sistema universitario estatal de Georgia también está investigando la magnitud del ataque. Se ha atribuido parte de estos hackeos a un grupo de hackers de habla rusa conocido como CLOP, que también ha afectado a empleados de la BBC, British Airways, Shell y a los gobiernos estatales de Minnesota e Illinois, entre otros.

El grupo de hackers ruso aprovechó una vulnerabilidad en el software MOVEit, utilizado para la transferencia de archivos, y otros grupos pueden estar utilizando ahora el mismo código de software para llevar a cabo ataques similares. Los hackers habían dado un plazo hasta el miércoles para que las víctimas se pusieran en contacto con ellos y pagar un rescate. Sin embargo, el sitio web de extorsión en la dark web ya no mencionaba agencias federales estadounidenses. Este episodio resalta el impacto significativo que puede tener una única falla de software cuando es explotada por criminales expertos.

Progress, la empresa propietaria del software MOVEit, ha instado a las víctimas a actualizar sus paquetes de software y ha emitido consejos de seguridad para mitigar futuros ataques.

Related posts

Continúa el fuego: Israel responde con artillería al lanzamiento de cohetes desde el Líbano por parte de Hamas

EEUU anuncia un aumento significativo de visas de trabajo para 2024, con un enfoque en trabajadores temporales

Aumenta a 27 el número de víctimas estadounidenses en ataques de Hamas en Israel