Espanol
—
Los datos de al menos 100,000 personas podrían haber sido comprometidos por un hackeo de contratistas en el Departamento de Salud y Servicios Humanos, dijo el jueves un funcionario del departamento, lo que la convierte en la última agencia del gobierno de EE. ataque cibernético generalizado conectado con los ciberdelincuentes rusos.
HHS notificó al Congreso sobre la violación el martes y actualizará a los legisladores a medida que continúe la investigación, dijo el funcionario. Las agencias están obligadas a notificar al Congreso sobre una violación de datos que implique el compromiso de la información personal de 100,000 o más personas.
“Si bien no se comprometieron los sistemas o redes del HHS, los atacantes obtuvieron acceso a los datos al explotar la vulnerabilidad en el software MOVEit Transfer de proveedores externos”, dijo el funcionario a Espanol.
MOVEit es el popular software de transferencia de archivos que los presuntos delincuentes cibernéticos rusos han explotado en las últimas semanas para comprometer a decenas de empresas, escuelas y agencias gubernamentales en los EE. UU. y en el extranjero. La firma estadounidense Progress Software, que fabrica MOVEit, emitió una actualización de seguridad para el software, pero los piratas informáticos tenían algunos días de ventaja para ingresar a los sistemas.
Espanol reportado por primera vez que varias agencias de EE. UU. se vieron afectadas por la vulnerabilidad MOVEit, una lista que incluye el Departamento de Energía, la Oficina de Gestión de Personal y el Departamento de Agricultura de EE. UU.
Noticias de Bloomberg reportado por primera vez que el HHS se vio afectado.
Los funcionarios federales han culpado de la campaña de piratería que explota el software a un grupo de habla rusa conocido como CLOP. Los piratas informáticos generalmente roban datos de las víctimas en lugar de cifrar sus computadoras con ransomware y usar los datos robados para realizar demandas de extorsión.
El impacto de CLOP en las agencias federales ha sido limitado, dicen los funcionarios, pero en otros lugares se ha accedido a la información personal de millones de estadounidenses. Los departamentos de vehículos motorizados en Luisiana y Oregón, y el fondo público de pensiones de California, han sufrido el robo de datos.
Las víctimas de renombre o los objetivos del ataque han seguido apareciendo.
Un portavoz de Siemens Energy le dijo a Espanol el martes que la compañía estaba “entre los objetivos” del ataque, pero que “ningún dato crítico se ha visto comprometido y nuestras operaciones no se han visto afectadas”.
La plataforma MOVEit de la Universidad de California en Los Ángeles fue pirateada el 28 de mayo, dijo un portavoz de la universidad a Espanol el martes. “Este no es un incidente de ransomware”, dijo el portavoz. “No hay evidencia de ningún impacto en ningún otro sistema del campus”.
Se sabe que los piratas informáticos exigieron decenas de millones de dólares en rescate en campañas anteriores. Pero están publicando muchos de los datos robados a través de los ataques de MOVEit en su sitio de extorsión en la web oscura, una señal de que algunos esfuerzos para extraer rescates han fallado.
Algunas víctimas han pagado a los piratas informáticos, dijo anteriormente a Espanol Charles Carmakal, un ejecutivo de Mandiant Consulting, una empresa propiedad de Google contratada por algunas víctimas para responder a la piratería. No está claro cuántas de las víctimas han pagado a los piratas informáticos o cuánto han pagado. Carmakal y otros se han negado a comentar al respecto.
Pero incluso un puñado de víctimas con altos pagos puede ser rentable y alimentar futuros ataques.
“Tenemos muchas investigaciones forenses activas que involucran esta vulnerabilidad que involucra robo de datos y extorsión con demandas de rescate inusualmente altas”, dijo a Espanol Shane Sims, ex agente especial supervisor del FBI que ahora es director ejecutivo de la firma de ciberseguridad Kivu Consulting. “Las víctimas abarcan los EE. UU. y el Reino Unido, e incluyen los sectores financiero, industrial, legal, de atención médica y tecnológico”.
2023-06-29 23:13:30
#menos #podrían #haber #tenido #datos #expuestos #después #departamento #salud #fuera #golpeado #por #ciberataque #global,