Unos hackers rusos explotan una vulnerabilidad en el software de transferencia de archivos MOVEit y sorprenden a agencias gubernamentales, universidades y empresas energéticas
Una serie de agencias federales de EE.UU., incluyendo el Departamento de Energía, se vieron afectadas por una campaña de hacking global. Los hackers explotaron una vulnerabilidad en el software de transferencia de archivos ampliamente utilizado, MOVEit Transfer. Esto es una herramienta popular utilizada por las organizaciones para compartir información sensible con socios o clientes.
Dos entidades dentro del Departamento de Energía, las universidades asociadas al contratista de DOE, Oak Ridge, y la Planta Piloto de Aislamiento de Residuos, una instalación de Nuevo México para la disposición de residuos nucleares relacionados con la defensa, se vieron comprometidas. Otros afectados incluyen el gigante energético británico Shell, el Sistema Universitario de Georgia, la Universidad Johns Hopkins y el Sistema de Salud Johns Hopkins.
El grupo de extorsión Cl0p, vinculado a Rusia, reclamó la responsabilidad del hackeo de MOVEit. Afirmó que no explotaría los datos de las agencias gubernamentales y que había borrado todos esos datos.
La Agencia de Ciberseguridad e Infraestructura de EE.UU. (CISA) está ayudando a las agencias federales afectadas. Hasta ahora, no se han observado impactos significativos en la rama ejecutiva civil federal.
Así pues, el Departamento de Energía, que gestiona la infraestructura nuclear y la política energética de los EE.UU., ha notificado al Congreso de la violación y participa en las investigaciones con las fuerzas del orden y la CISA. Shell, Johns Hopkins y el Sistema Universitario de Georgia están investigando el alcance del daño.
El ciberataque no se limita EE. UU.
El incidente no se limita a los EE.UU. Organizaciones grandes, incluyendo el regulador de telecomunicaciones del Reino Unido, British Airways, la BBC y la cadena de farmacias Boots, también fueron víctimas.
MOVEit está trabajando con los clientes para ayudarles a aplicar soluciones a sus sistemas y ha colaborado con las fuerzas del orden federal. Las acciones de la compañía matriz, Progress Software, cayeron un 6.1% el jueves.
Fuente: Reuters
