Este jueves funcionarios federales anunciaron que un ciberataque global dirigido al servicio de transferencias de archivos MOVEit, el que es ampliamente utilizado en ese país. El ataque afectó a varias agencias gubernamentales del país, incluido el departamento de energía.
Todo indica que detrás del ciberataque podría estar el grupo de ransomware ruso Clop, el mismo que explotara las vulnerabilidades de MOVEit una semana atrás y que afectó a empresas como Shell, la BBC y British Airways, además de gobiernos locales en Canadá y Universidades en los Estados Unidos.
La semana pasada, CISA (la Agencia de Seguridad de Infraestructura y Ciberseguridad) y el FBI, emitieron una advertencia de que CL0P estaba explotando una vulnerabilidad previamente desconocida en MOVEIt.
Hasta el momento, el gobierno norteamericano no ha recibido demandas de extorsión, ni ha observado la fuga de datos a la internet, por lo que oficialmente no podía asignar la responsabilidad al ransomware Clop, aunque todos los antecedentes reunidos apuntan en esa dirección.
MOVEit, operado por la compañía de software Progress, se refirió al asunto a través de un portavoz quien indicó que los parches de seguridad del software están disponibles y se comprometió con las fuerzas de orden público y las agencias federales involucradas para colaborar en el incidente.
Junto con las agencias del gobierno norteamericano, varias empresas y organizaciones de ese país podrían verse afectadas por la ola de hackeos, señaló Eric Goldstein, subdirector ejecutivo de, CISA.
El alto funcionario afirmó a medios de ese país que “CISA está brindando apoyo a varias agencias federales que han experimentado intrusiones”, y complementó que CISA “está trabajando con urgencia para comprender los impactos y garantizar una remediación oportuna”.
Algunos medios indicaban que, en su ultimátum, los atacantes habrían señalado que las víctimas tenían como plazo fatal el pasado miércoles para contactarse con ellos sobre el pago del rescate, después de lo cual enumerarían a las presuntas víctimas del hackeo para dañar su reputación.
Al igual que en días anteriores, Clop indicó que los datos pertenecientes a servicios gubernamentales, locales, o policiales, no se verían afectados ponle exfiltración de datos.