El Gobierno de Estados Unidos se ha visto afectado por una campaña mundial de piratería informática que ha aprovechado una vulnerabilidad en un programa de uso generalizado para realizar ciberataques, pero no espera que tenga repercusiones significativas, informó el jueves la agencia de vigilancia cibernética del país.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) dijo que varios organismos federales habían sufrido intrusiones tras el descubrimiento de una debilidad en el software de transferencia de archivos MOVEit, dijo en un comunicado Eric Goldstein, subdirector ejecutivo de la agencia para la ciberseguridad.
“Estamos trabajando urgentemente para comprender los impactos y garantizar una reparación oportuna”.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos no identificó las agencias afectadas ni dijo exactamente cómo se habían visto afectadas.
El FBI y la Agencia de Seguridad Nacional tampoco tampoco se pronunciaron respecto a los detalles sobre las filtraciones.
La noticia se suma al creciente número de víctimas de una campaña de ataques de ciberseguridad que comenzó hace dos semanas y ha afectado a importantes universidades y Gobiernos estatales de Estados Unidos. La oleada de ataques aumenta la presión sobre las autoridades federales, que se han comprometido a hacer mella en los ataques de ransomware que han afectado a escuelas, hospitales y Gobiernos locales de todo Estados Unidos.
Múltiples ataques
La Universidad Johns Hopkins de Baltimore y el renombrado sistema sanitario de la universidad declararon esta semana que “información personal y financiera sensible”, incluidos registros de facturación sanitaria, podría haber sido robada en el ataque.
Por su parte, el sistema universitario estatal de Georgia, que incluye la Universidad de Georgia, con 40 mil estudiantes, y más de una docena de colegios y universidades estatales, confirmó que estaba investigando el “alcance y la gravedad” del ataque.
Un grupo de hackers de habla rusa conocido como CLOP se atribuyó, la semana pasada, algunos de los hackeos, que también han afectado a empleados de la BBC, British Airways, el gigante petrolero Shell y los Gobiernos estatales de Minnesota e Illinois, entre otros.
Los hackers rusos fueron los primeros en explotar la vulnerabilidad, pero los expertos afirman que otros grupos pueden tener ahora acceso al código de software necesario para llevar a cabo los ataques.
