La Agencia de Ciberseguridad y Seguridad de Infraestructuras de Estados Unidos (CISA, por sus siglas en inglés) detectó amenazas cibernéticas a diferentes organismos federales. De acuerdo con diversos portales, el ataque proviene de ciberdelincuentes rusos, quienes aprovechan una vulnerabilidad de un programa utilizado ampliamente.
PUBLICIDAD
US government hit by Russia's Clop in MOVEit mass attack: CISA chief tells us exploitation 'largely opportunistic', not on same level of SolarWinds
— Debra Baker, CISSP CCSP GRCP (@deb_infosec) June 15, 2023
The US Department of Energy and other federal bodies are among a growing list… #cybersecurity #infosec https://t.co/u0BYgRaOs8 pic.twitter.com/qh1SHaah7j
Se indicó que diversas compañías y organismos en los Estados Unidos podrían resultar afectados por el hackeo. Diferentes portales indicaron que la operación ransomware, o secuestro de datos, fue realizada por Clop, una pandilla rusa que encontró una vulnerabilidad en el software MOVEit y atacó diversos gobiernos, universidades y corporaciones, aunque no se precisa cuáles en particular. Sin embargo, de acuerdo con CNN, el Departamento de Energía es una de las agencias vulneradas.
Otros afectados, según The New York Times, fue la Universidad John Hopkins, el sistema universitario de Georgia, y la empresa de gas Shell. De acuerdo con el medio, otras agencias que utilizan el programa MOVEit, al cual le encontraron la vulnerabilidad, incluyen a la NASA, al Departamento del Tesoro, el Departamento de Salud y Servicios Humanos, así como el Departamento de Defensa.
@sebasrodriguezcr Un anuncio me descargo un ransomeware en mi PC😨 #pc #pcgaming #foryou #foryoupage
♬ Lo-Fi analog beat - Gloveity
Según medios estadounidenses, el grupo Clop no tiene interés en explotar ningún dato robado y sólo se centran en la información robada.