EEUU: Datos de 100 mil personas expuestos tras ciberataques

Los datos de al menos 100.000 personas pudieron quedar expuestos por un ataque cibernético a contratistas del Departamento de Salud y Servicios Humanos de EEUU, informó un funcionario de la agencia.

Esto convierte al Departamento de Salud (HHS, por sus siglas en inglés) en la más reciente dependencia del gobierno de EEUU que resulta afectada por el ciberataque de gran alcance relacionado con hackers rusos.

El HHS notificó la filtración de datos al Congreso este martes y mantendrá informados a los legisladores a medida que avanza la investigación, según el funcionario.

Las agencias están obligadas a reportar al Congreso este tipo de incidentes cuando comprometen la información personal de 100.000 o más personas.

MOVEit es el popular software de transferencia de archivos que supuestos ciberdelincuentes rusos han explotado en las últimas semanas para comprometer los datos de decenas de empresas, escuelas y agencias gubernamentales en EEUU y en el mundo.

La empresa estadounidense Progress Software, que fabrica MOVEit, publicó una actualización de seguridad para el software, pero los hackers llevaban ya varios días de ventaja accediendo a los sistemas.

CNN fue el primer medio en reportar que la vulnerabilidad de MOVEit había afectado a varias agencias estadounidenses, entre ellas el Departamento de Energía, la Oficina de Gestión de Personal y el Departamento de Agricultura.

Bloomberg News informó inicialmente el acceso a los datos del Departamento de Salud.

Los funcionarios federales han atribuido la campaña de ataques informáticos a un grupo de habla rusa conocido como Clop.

Por lo general, los hackers roban los datos de las víctimas en lugar de cifrar sus ordenadores con ransomware y utilizan la información para realizar peticiones de extorsión.

Un portavoz de Siemens Energy declaró el martes a CNN que la empresa estaba “entre los objetivos” del ciberataque, pero que “no se comprometió ningún dato crítico y nuestras operaciones no se han visto afectadas.”

La Universidad de California en Los Ángeles sufrió el ataque a su plataforma MOVEit el 28 de mayo, según declaró un portavoz a CNN el martes. “Esto no es un incidente de ransomware”, dijo el portavoz.

“No hay evidencia de ningún impacto en ningún otro sistema del campus”.

Se sabe que los hackers han exigido decenas de millones de dólares de rescate en ciberataques anteriores. Sin embargo, están publicando muchos de los datos robados con la vulnerabilidad de MOVEit en su sitio de extorsión de la dark-web.

Ten la información al instante en tu celular. Únete al grupo de Diario Primicia en WhatsApp a través del siguiente link: https://chat.whatsapp.com/Iz9ipvYjAnxFCJcV5hWzES

También estamos en Telegram como @DiarioPrimicia, únete aquí: https://t.me/diarioprimicia