Un grupo de ransomware ruso, conocido como Clop, comprometió los datos de las agencias federales de los EE.UU., incluyendo los del Departamento de Energía, explotando el software de transferencia de archivos MOVEit para robar y vender datos de los usuarios. La Agencia de Seguridad Cibernética e Infraestructura (C.I.S.A) destacó esta brecha como en gran medida “oportunista” y no tan dañina como los ataques anteriores, como SolarWinds. Los registros del Departamento de Energía de dos entidades fueron comprometidos, lo que provocó una acción inmediata para mitigar la exposición a más vulnerabilidades. Se ve la brecha como parte de una operación de ransomware más grande de Clop, impactando a varios gobiernos locales, universidades y corporaciones, incluyendo British Airways, la BBC, la Universidad Johns Hopkins, el Sistema Universitario de Georgia y Shell. Los informes iniciales sugieren que varias cientos de empresas y organizaciones se vieron afectadas. A pesar de que numerosas agencias utilizan el software comprometido, solo un pequeño número de agencias federales fueron afectadas. Clop, habiendo reclamado la responsabilidad por esta ola de brechas, expresó desinterés en explotar los datos gubernamentales, enfocándose en cambio en la información comercial. El fabricante del software comprometido, MOVEit, involucró a la ley federal y otras agencias para contrarrestar esta amenaza cibernética. C.I.S.A no encontró evidencia de la coordinación de Clop con el gobierno ruso. El incidente refleja una tendencia en curso de las agencias gubernamentales que caen víctimas del cibercrimen organizado de grupos rusos que se enfocan en entidades occidentales.
Source: www.nytimes.com
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.