Según Neowin , el informe indicó que este ciberataque se diseñó para abordar un problema en el software MOVEit. El subdirector de operaciones de CISA, Eric Goldstein, indicó que están brindando asistencia a varias agencias federales cuyos sistemas han sido comprometidos por hackers debido a una vulnerabilidad en el software MOVEit, y afirmó que la agencia trabaja con urgencia para comprender los impactos y garantizar una remediación oportuna.
Los piratas informáticos han puesto el objetivo en una vulnerabilidad del software MOVEit
Hasta el momento, la CISA no ha emitido ningún comentario oficial sobre qué agencias del gobierno estadounidense se vieron afectadas por el ciberataque. Tampoco hay información sobre si se robaron archivos confidenciales del gobierno estadounidense. La directora de la CISA, Jen Easterly, se limitó a declarar a NBC News que los hackers responsables del ataque eran "un conocido grupo de ransomware".
Muchos expertos creen que los ataques provinieron de CL0P, un grupo de hackers con sede en Rusia. El FBI y la CISA emitieron una advertencia sobre CL0P la semana pasada después de que el grupo afirmara haber descubierto una vulnerabilidad en MOVEIt y estuviera listo para explotarla para atacar sistemas que usaran el software.
El propio CL0P también se ha atribuido la responsabilidad de ciberataques contra varios gobiernos y empresas aprovechando esta vulnerabilidad de software. Entre las víctimas identificadas por el grupo se encuentran empleados de la BBC, British Airways, la gigante petrolera Shell, los gobiernos estatales de Minnesota e Illinois, entre muchos otros.
[anuncio_2]
Enlace de origen
Kommentar (0)