Varias dependencias de Estados Unidos (EU) se han visto comprometidas como parte de un ciberataque más amplio que ha afectado a decenas de organizaciones en las últimas semanas a través de una vulnerabilidad en MOVEit Transfer de Progress, popular software para compartir archivos.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés), el principal organismo civil de vigilancia de la ciberseguridad en EU, dijo el jueves que todavía investiga el alcance de los ataques.
El subdirector ejecutivo de CISA, Eric Goldstein, dijo en una declaración a CNN que el organismo “está brindando apoyo a varias dependencias federales que han experimentado intrusiones. Estamos trabajando con urgencia para comprender los impactos y garantizar una remediación oportuna”.
Los ciberdelincuentes aprovecharon una vulnerabilidad crítica en MOVEIt, “que podría derivar en una escalada de privilegios y un posible acceso no autorizado al entorno”, según informó CISA en su cuenta de Twitter.
🚨 Progress Software discovered a critical vulnerability in MOVEit Transfer that could lead to escalated privileges and potential unauthorized access to the environment. See mitigation steps at https://t.co/2CrbP08T1L #cybersecurity
— CISA Cyber (@CISACyber) June 15, 2023
El director de Tecnología de Mandiant, Charles Carmakal, dijo que estaba al tanto de algunos robos de datos de dependencias federales a través de los ataques de MOVEIt.
No está claro, si los archivos robados eran confidenciales o si se habían interrumpido los sistemas gubernamentales.
El incidente marca el tercer caso conocido en muchos años en que los piratas informáticos extranjeros han podido ingresar a múltiples agencias federales y robar información.
En 2020, cibercriminales que trabajaban para la inteligencia rusa irrumpieron en nueve agencias al hackear primero el software que usaban y que fue desarrollado por una empresa de Texas llamada SolarWinds.
Al año siguiente, los piratas informáticos de inteligencia chinos irrumpieron en agencias adicionales a través de un programa de trabajo remoto llamado Pulse Secure.
