La información publicada por este actor de amenaza ha sido replicada solo por algunos medios de ciberseguridad. La Reserva Federal no se ha referido al tema.
El pasado domingo, la banda de ransomware LockBit 3.0 incluyó en su lista de víctimas a la Reserva Federal de los Estados Unidos, lo que, de confirmarse, se podría convertir en el ciberataque más grave contra un actor económico estratégico en el mundo.
La Reserva Federal funciona como Banco Central en los Estados Unidos y es responsable de la conducción de la política monetaria de ese país, por lo que las repercusiones de un ciberincidente, en caso de confirmarse, podría tener repercusiones globales.
LockBit realizó este anuncio en su sitio de filtraciones de la Dark Web durante la tarde del domingo 23 de junio. La banda cibercriminal declaró haber infiltrado los sistemas de la Reserva Federal, comprometiendo un impresionante volumen de 33 terabytes de información bancaria sensible. Los datos supuestamente incluyen detalles confidenciales de las actividades bancarias en Estados Unidos.
La publicación asociada a la institución financiera está bajo el rótulo de “federalreserve.gov,” y en él se detalla la estructura de la Reserva Federal, destacando su papel en la distribución de dinero a través de doce distritos bancarios en todo el país, que incluyen ciudades como Boston, Nueva York, Filadelfia, Richmond, Atlanta, Dallas, Saint Louis, Cleveland, Chicago, Minneapolis, Kansas City y San Francisco.
La declaración de Lockbit 3.0 está acompañada de un ultimátum que indica que la Reserva Federal tiene “48 horas para contratar a un nuevo negociador y despedir al actual”, a quien los atacantes despectivamente calificaron como un “idiota clínico” por valorar la confidencialidad bancaria estadounidense en $50 mil dólares.
La Reserva Federal no ha confirmado públicamente la brecha ni ha proporcionado detalles sobre los esfuerzos de respuesta en curso.
Si la amenaza es cierta, este martes 25 de junio se cumplirá la fecha límite para la negociación.
Hasta ahora, solo un puñado de medios especializados en ciberseguridad han informado sobre la eventual brecha anunciada por la banda.