imágenes falsas
Como parte de un ciberataque masivo en curso que explota fallas en el software de transferencia de archivos MOVEit, los datos personales de millones de ciudadanos estadounidenses, incluidos los que residen en Luisiana y Oregón, han sido expuestos a organizaciones criminales, según CNN. En el ataque más amplio, los piratas informáticos apuntaron agencias gubernamentales así como múltiples organizaciones globales, causando una brecha que se extiende más allá de las fronteras de EE. UU.
Si bien los efectos del hackeo de MOVEit han continuado durante todo el mes de junio, la intrusión más reciente se ha producido 3.5 millones
Si bien los estados no acusaron oficialmente a ningún perpetrador específico, los funcionarios federales vincularon la campaña integral de piratería de MOVEit con un grupo de ransomware ruso conocido como Clop, que ha estado explotando la misma vulnerabilidad de software y exigiendo rescates multimillonarios, como se informó anteriormente en Ars. .
Tanto Oregón como Luisiana usan Transferir MOVEit, una herramienta para compartir archivos vendida por Progress Software Corp, para transferir archivos y datos entre socios comerciales y clientes. La vulnerabilidad descubierta recientemente por MOVEit proviene de una falla de seguridad que permite la inyección SQL, uno de los tipos más comunes de exploits, que esencialmente engaña a una aplicación web para que renuncie a datos confidenciales o privilegios administrativos del sistema.
En ataques anteriores de MOVEit, se sabe que los piratas informáticos obtienen acceso de shell y roban datos menos de dos horas después de explotar los servidores de MOVEit. La falla inicial se corrigió poco después de que se descubriera, pero no antes de que se robaran los datos de numerosas organizaciones, incluido el servicio de nómina Zellis, la provincia canadiense de Nueva Escocia y el minorista británico Boots. Si bien los investigadores de seguridad conocieron el exploit recientemente, un informe reciente
Además, CNN informes que los piratas informáticos han accedido a datos de varias agencias federales de EE. UU., incluido el Departamento de Energía, y la violación de datos también ha afectado organizaciones británicas como la BBC y British Airways. Los presuntos culpables son piratas informáticos que son conocidos por sus demandas de rescate multimillonarias. Sin embargo, hasta el momento, los gobiernos de EE. UU. o los gobiernos estatales no han informado de tales demandas.
La oficina del gobernador de Luisiana John Bel Edwards confirmado que no había evidencia que sugiriera que los datos comprometidos de la Oficina de Vehículos Motorizados de Luisiana se vendieron o divulgaron. De igual forma, los hackers no han realizado ninguna comunicación con el gobierno estatal. Sin embargo, Clop recientemente comenzó a cotizar nombres de organizaciones afectadas por el ataque de MOVEit en un intento de avergonzarlas para que paguen rescates.
Mientras tanto, Progress Software, la empresa estadounidense que desarrolló MOVEit, ha identificado un segunda vulnerabilidad en el código que dice que está trabajando activamente para resolver. Su sitio web también establece los pasos que los clientes de MOVEit pueden tomar para proteger sus datos. Aun así, con una brecha de este alcance, es probable que las consecuencias continúen.