imágenes falsas
Como parte de un ciberataque masivo en curso que aprovecha las fallas en el software de transferencia de archivos MOVEit, los datos personales de millones de ciudadanos estadounidenses, incluidos los que residen en Luisiana y Oregón, han sido expuestos a organizaciones criminales, según CNN. En el ataque más amplio, los piratas informáticos se dirigieron a agencias gubernamentales, así como a múltiples organizaciones globales, lo que provocó una brecha que se extiende más allá de las fronteras de EE. UU.
Si bien los efectos del hackeo de MOVEit continuaron durante todo el mes de junio, la intrusión más reciente afectó a más de 3,5 millones de residentes de Oregon y potencialmente a más de 3 millones de residentes de Louisiana, todos con licencias de conducir o tarjetas de identificación estatales. La información posiblemente comprometida incluye números de seguro social y de licencia de conducir. Esta violación ha llevado a las autoridades estatales respectivas a educar a los residentes sobre las medidas preventivas contra el fraude de identidad.
Si bien los estados no acusaron oficialmente a ningún perpetrador específico, los funcionarios federales vincularon la campaña integral de piratería de MOVEit con un grupo de ransomware ruso conocido como Clop, que ha estado explotando la misma vulnerabilidad de software y exigiendo rescates multimillonarios, como se informó anteriormente en Ars. .
Tanto Oregón como Luisiana usan MOVEit Transfer, una herramienta para compartir archivos vendida por Progress Software Corp, para transferir archivos y datos entre socios comerciales y clientes. La vulnerabilidad descubierta recientemente por MOVEit proviene de una falla de seguridad que permite la inyección SQL, uno de los tipos más comunes de exploits, que esencialmente engaña a una aplicación web para que renuncie a datos confidenciales o privilegios administrativos del sistema.
En ataques anteriores de MOVEit, se sabe que los piratas informáticos obtienen acceso de shell y roban datos menos de dos horas después de explotar los servidores de MOVEit. La falla inicial se corrigió poco después de que se descubriera, pero no antes de que se robaran los datos de numerosas organizaciones, incluido el servicio de nómina Zellis, la provincia canadiense de Nueva Escocia y el minorista británico Boots. Si bien los investigadores de seguridad conocieron el exploit recientemente, un informe reciente muestra que Clop probablemente conocía la vulnerabilidad desde 2021.
Además, CNN informa que los piratas informáticos han accedido a datos de varias agencias federales de EE. UU., incluido el Departamento de Energía, y la violación de datos también ha afectado a importantes organizaciones británicas como la BBC y British Airways. Los presuntos culpables son piratas informáticos que son conocidos por sus demandas de rescate multimillonarias. Sin embargo, hasta el momento, los gobiernos de EE. UU. o los gobiernos estatales no han informado de tales demandas.
La oficina del gobernador de Luisiana, John Bel Edwards, confirmó que no había evidencia que sugiriera que los datos comprometidos de la Oficina de Vehículos Motorizados de Luisiana se vendieron o divulgaron. De igual forma, los hackers no han realizado ninguna comunicación con el gobierno estatal. Sin embargo, Clop recientemente comenzó a enumerar los nombres de las organizaciones afectadas por el ataque de MOVEit en un intento de avergonzarlas para que paguen rescates.
Mientras tanto, Progress Software, la empresa estadounidense que desarrolló MOVEit, ha identificado una segunda vulnerabilidad en el código que dice que está trabajando activamente para resolver. Su sitio web también establece los pasos que los clientes de MOVEit pueden tomar para proteger sus datos. Aun así, con una brecha de este alcance, es probable que las consecuencias continúen.