Los medios estadounidenses han informado el jueves sobre la piratería informática de varias organizaciones federales y escribieron que este evento es parte de un ataque de piratas informáticos más amplio que ha tenido como objetivo a decenas de empresas y organizaciones en los Estados Unidos en las últimas semanas.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA), el principal organismo civil de vigilancia de la ciberseguridad de Estados Unidos, ha declarado que está investigando el alcance de los ataques informáticos, ha asegurado su subdirector ejecutivo de seguridad cibernética, Eric Goldstein.
“CISA está brindando apoyo a varias agencias federales que han experimentado intrusiones”, ha dicho Goldstein. “Estamos trabajando con urgencia para comprender los impactos y garantizar una remediación oportuna”, ha añadido.
NBC news ha informado que los piratas informáticos han utilizado una vulnerabilidad en un programa llamado MOVEIt, que es una herramienta popular para la transferencia rápida de datos. Esta vulnerabilidad ha sido previamente desconocida.
Charles Carmakal, director de tecnología de Mandiant, que opera en el campo de la seguridad cibernética, dijo que ha sido informado que los datos de algunas agencias federales estadounidenses han sido robados mediante el hackeo del programa MOVEIt.
DETAILS - Multiple US government agencies have fallen victim to a global cyberattack that capitalizes on a security flaw found in commonly utilized software - reporthttps://t.co/3gMqUrdCQM
— Insider Paper (@TheInsiderPaper) June 15, 2023
Aún no está claro si los datos robados eran confidenciales o si los piratas informáticos interrumpieron los sistemas gubernamentales.
Previamente, la CISA y el FBI han advertido que un grupo de piratas informáticos llamado CLOP estaba explotando una vulnerabilidad previamente desconocida en el programa MOVEIt.
pnz/
