Un grup de ransomware rus, conegut com Clop, ha compromès les dades d’agències federals dels EUA, incloent-hi les del Departament d’Energia, explotant el programari de transferència de fitxers MOVEit per robar i vendre les dades dels usuaris. L’Agència de Ciberseguretat i Seguretat d’Infraestructures (C.I.S.A) ha destacat aquesta vulnerabilitat com a principalment “oportunista” i no tan perjudicial com atacs anteriors, com ara el de SolarWinds. Els registres de dues entitats del Departament d’Energia van ser compromesos, la qual cosa va provocar una acció immediata per mitigar una major exposició a la vulnerabilitat. Es considera que aquesta vulnerabilitat és part d’una operació de ransomware més gran de Clop, que afecta diversos governs locals, universitats i corporacions, incloent British Airways, la BBC, la Universitat Johns Hopkins, el Sistema Universitari de Geòrgia i Shell. Els informes inicials suggereixen que diverses centenars d’empreses i organitzacions van ser afectades. Malgrat que nombroses agències utilitzaven el programari compromès, només un petit nombre d’agències federals van ser afectades. Clop, havent reivindicat la responsabilitat per aquesta onada de vulnerabilitats, ha expressat desinterès en explotar les dades governamentals, centrant-se en canvi en la informació empresarial. El fabricant del programari compromès, MOVEit, ha col·laborat amb les forces de l’ordre federals i altres agències per contrarestar aquesta amenaça cibernètica. C.I.S.A no ha trobat cap evidència de la coordinació de Clop amb el govern rus. L’incident reflecteix una tendència en curs d’agències governamentals que es converteixen en víctimes del cibercrim organitzat per grups russos que tenen com a objectiu les entitats occidentals.
Source: www.nytimes.com
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.