Ransomware Gang enumera las primeras víctimas de los hackeos masivos de MOVEit, incluidos bancos y universidades de EE. UU.

Ransomware Gang enumera las primeras víctimas de los hackeos masivos de MOVEit, incluidos bancos y universidades de EE. UU.

Clop, el ransomware La pandilla responsable de explotar una falla de seguridad crítica en una popular herramienta de transferencia de archivos empresariales, ha comenzado a enumerar a las víctimas de ataques informáticos masivos, incluidos varios bancos y universidades de EE. UU.

La pandilla de ransomware vinculada a Rusia ha estado explotando la falla de seguridad en MOVEit Transfer, una herramienta utilizada por corporaciones y negocios para compartir archivos grandes a través de Internet, desde finales de mayo. Progress Software, que desarrolla el software MOVEit, corrigió la vulnerabilidad, pero no antes de que los piratas informáticos comprometieran a varios de sus clientes.

Si bien se desconoce el número exacto de víctimas, Clop enumeró el miércoles el primer lote de organizaciones que dice que pirateó al explotar la falla de MOVEit. La lista de víctimas, que se publicó en el sitio web oscuro de Clop, incluye a las organizaciones de servicios financieros con sede en EE. UU. 1st Source y First National Bankers Bank; la firma de gestión de inversiones con sede en Boston Putnam Investments; Landal Greenparks, con sede en los Países Bajos; y el gigante energético británico Shell.

GreenShield Canada, una aseguradora sin fines de lucro que brinda beneficios de salud y dentales, apareció en el sitio de la fuga, pero desde entonces ha sido eliminada.

Otras víctimas enumeradas incluyen al proveedor de software financiero Datasite; National Student Clearinghouse educativo sin fines de lucro; proveedor de seguro médico para estudiantes United Healthcare Student Resources; el fabricante estadounidense Leggett & Platt; la compañía de seguros suiza ÖKK; y el Sistema Universitario de Georgia (USG).

LEER  Google Meet ahora le permite pausar transmisiones de video de mosaicos individuales

Un portavoz de USG, que no proporcionó su nombre, le dijo a TechCrunch que la universidad está «evaluando el alcance y la gravedad de esta posible exposición de datos. Si es necesario, de acuerdo con las leyes federales y estatales, se enviarán notificaciones a todos los interesados».

Florian Pitzinger, portavoz de la empresa alemana de ingeniería mecánica Heidelberg, que Clop ha incluido en la lista de víctimas, dijo a TechCrunch en un comunicado que la empresa es «muy consciente de su mención en el sitio web Tor de Clop y del ‘incidente del software del proveedor’. El portavoz agregó que «el incidente ocurrió hace unas semanas, fue contrarrestado de manera rápida y efectiva y, según nuestro análisis, no resultó en una violación de datos».

Ninguna de las otras víctimas enumeradas ha respondido aún a las preguntas de TechCrunch.

Clop, que al igual que otras pandillas de ransomware suele ponerse en contacto con sus víctimas para exigir un rescate para descifrar o eliminar los archivos robados, tomó la medida inusual de no ponerse en contacto con las organizaciones que había pirateado. En cambio, un mensaje de chantaje publicado en su oscuro sitio web pedía a las víctimas que contactaran a la pandilla antes de la fecha límite del 14 de junio.

LEER  15 inversores hablan sobre su cadencia de inversión en el primer semestre de 2023

No se han publicado datos robados al momento de escribir, pero Clop les dice a las víctimas que ha descargado «muchos [sic] de tus datos

Índice de Contenidos

Aparecen nuevas víctimas

Varias organizaciones revelaron previamente que se habían visto comprometidas después de los ataques, incluidas la BBC, Aer Lingus y British Airways. Todas estas organizaciones se han visto afectadas porque dependen del proveedor de software de nómina y recursos humanos Zellis, que confirmado que su sistema MOVEit estaba comprometido.

El gobierno de Nueva Escocia, que usa MOVEit para compartir archivos entre departamentos, también confirmó que se vio afectado y dijo en un informe que la información personal de algunos ciudadanos puede haber sido comprometida. Sin embargo, en una publicación en su sitio filtrado, Clop dijo: «Si eres un gobierno, una ciudad o un departamento de policía… hemos borrado todos tus datos».

Si bien se desconoce la escala exacta de los ataques, continúan surgiendo nuevas víctimas.

Universidad Johns Hopkins esta semana confirmado un incidente de seguridad cibernética que se cree que está relacionado con el hackeo masivo de MOVEit. En un comunicado, la universidad dijo que la violación de datos «puede haber afectado información personal y financiera confidencial», incluidos nombres, detalles de contacto y registros de facturación de salud.

Ofcom, el regulador de comunicaciones del Reino Unido, también dijo que parte de la información confidencial se vio comprometida en el ataque masivo de MOVEit. Dentro una declaraciónEl regulador confirmó que los piratas informáticos habían accedido a algunos datos de las empresas que regula, así como a los datos personales de 412 empleados de Ofcom.

LEER  Revisión de la tableta Google Pixel: todo se trata del muelle

Transport for London (TfL), el organismo gubernamental responsable de administrar los servicios de transporte de Londres, y la consultora global Ernst and Young, también se ven afectados, según noticias de la BBC. Ninguna organización respondió a las preguntas de TechCrunch.

Se espera que se revelen muchas más víctimas en los próximos días y semanas, con miles de servidores MOVEit, la mayoría ubicados en los Estados Unidos, aún detectables en Internet.

Los investigadores también informan que Clop puede haber explotado la vulnerabilidad MOVEit ya en 2021. La consultora de riesgos estadounidense Kroll dijo en un relación que si bien la vulnerabilidad no se reveló hasta fines de mayo, sus investigadores identificaron actividad que indica que Clop había estado experimentando con formas de explotar esta vulnerabilidad en particular durante casi dos años.

“Este hallazgo ilustra el conocimiento y la planificación sofisticados que se involucran en eventos de explotación masiva como el ataque cibernético MOVEit Transfer”, dijeron los investigadores de Kroll.

Clop también fue responsable de ataques masivos anteriores que explotaron fallas en la herramienta de transferencia de archivos GoAnywhere de Fortra y la aplicación de transferencia de archivos de Accellion.

Más contenidos sobre empresas en América Latina

Deja una respuesta