- El ataque se produjo vía una herramienta de transferencia de archivos vulnerable
Varias agencias gubernamentales están respondiendo a violaciones de datos vinculadas a una falla de seguridad recientemente descubierta en una popular herramienta de transferencia de archivos, dijo el jueves la agencia de defensa cibernética de la nación.
Por qué es importante: Las violaciones resaltan cuán vulnerable sigue siendo el gobierno de los Estados Unidos a los ataques cibernéticos después de años de inversiones para mejorar las posturas de seguridad de las agencias.
El panorama general: Las agencias del gobierno de Estados Unidos son las víctimas más recientes descubiertas esta semana como parte de una campaña de piratería informática de una semana de duración que explota una falla en la herramienta de transferencia de archivos MOVEit.
- Shell, la multinacional británica de petróleo y gas, confirmó a The Record el jueves que está respondiendo a un ataque de ransomware que explota la herramienta de transferencia de archivos.
- La Universidad Johns Hopkins y el Sistema Universitario de Georgia dijeron esta semana que están respondiendo a incidentes en los que los piratas informáticos atacaron sus sistemas a través de la falla MOVEit.
Lo que están diciendo: “Hasta donde sabemos, estos actores solo están robando información que se almacena específicamente en la aplicación de transferencia de archivos en el momento preciso en que ocurrió la intrusión”, dijo Jen Easterly, directora de la Agencia de Seguridad de Ciberseguridad e Infraestructura, a los periodistas el jueves.
- Easterly agregó que parece que la intrusión no se está utilizando para obtener un acceso más amplio a los sistemas de las organizaciones víctimas.
Ponte al día rápidamente: Progress, el desarrollador de MOVEit, ha estado notificando a los clientes sobre un par de fallas de seguridad graves en su herramienta de transferencia de archivos durante semanas.
- La compañía también ha lanzado dos parches diferentes para solucionar el problema.
Detalles: El Departamento de Energía de los Estados Unidos confirmó en un comunicado enviado por correo electrónico que dos entidades del departamento se vieron comprometidas utilizando la vulnerabilidad MOVEit.
- Si bien CISA se negó a identificar a otras agencias víctimas, un alto funcionario de la administración atribuyó los ataques a la pandilla de ransomware Cl0p vinculada a Rusia, que tiene un historial de atacar herramientas de transferencia de archivos, según un aviso reciente del gobierno.
- CISA está brindando apoyo a varias agencias federales que han experimentado intrusiones, dijo Easterly a los periodistas.
Mientras tanto, la pandilla de ransomware Cl0p vinculada a Rusia se ha atribuido la responsabilidad de varios otros ataques que explotan las fallas de MOVEit.
- La pandilla enumeró a sus primeras víctimas en su sitio web oscuro el miércoles, como informó TechCrunch.
- Esa lista incluye las organizaciones de servicios financieros con sede en Estados Unidos 1st Source y First National Bankers Bank, así como la organización educativa sin fines de lucro National Student Clearinghouse.
Sí, pero: Easterly agregó que CISA no tiene conocimiento de ningún caso de piratas informáticos que intenten extorsionar a las agencias federales para que paguen para evitar una fuga de datos robados.
Sea inteligente: Progress ha lanzado dos parches para resolver las vulnerabilidades específicas y recomienda que las organizaciones corten el tráfico de Internet a los sistemas afectados hasta que puedan actualizar sus sistemas.
