Varias agencias gubernamentales de Estados Unidos se han visto afectadas por un ciberataque global que explotó una vulnerabilidad en un software ampliamente utilizado, dijo el jueves la agencia de vigilancia estadounidense.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) dijo que varias agencias federales habían experimentado intrusiones luego del descubrimiento de una debilidad en el software de transferencia de archivos MOVEit, dijo Eric Goldstein, subdirector ejecutivo de ciberseguridad de la agencia, en un comunicado.
Te puede interesar: Hackers rusos preparan una nueva oleada de ciberataque contra Ucrania, advierte informe de Microsoft
“Estamos trabajando con urgencia para comprender los impactos y garantizar una remediación oportuna”, dijo.
CISA no respondió de inmediato los correos electrónicos en busca de más comentarios. El FBI y la Agencia de Seguridad Nacional de Estados Unidos tampoco respondieron de inmediato los correos electrónicos en busca de detalles sobre las infracciones.
Las vulnerabilidades en productos de software populares han provocado repetidamente brechas en una amplia variedad de organizaciones de todo el mundo. Recientemente, un punto débil en el software de transferencias MOVEit puso en peligro los datos de organizaciones como la BBC, Boots y British Airways.
Estados Unidos no espera ningún “impacto significativo” de un ataque cibernético que golpeó a sus agencias gubernamentales, dijo a MSNBC Jen Easterly, directora de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos.
Te puede interesar: Cambio constante de contraseñas y verificación de confiabilidad de correos: el INAI emite recomendaciones para evitar ciberataques
La agencia estaba trabajando para determinar por completo el impacto del ataque y coordinarse con otras agencias para garantizar una remediación, dijo Easterly.
El grupo de extorsión en línea Cl0p, que se ha atribuido el hackeo de MOVEit, afirmó con anterioridad que no explotaría ningún dato obtenido de organismos públicos.
“Si usted es un gobierno, una ciudad o un servicio de policía, no se preocupe, hemos borrado todos sus datos”, dijo el grupo en un comunicado en su sitio web.
Cl0p no respondió de inmediato a un mensaje en busca de comentarios. El fabricante de MOVEit, Progress Software Corp, no respondió inmediatamente a un mensaje.
El ataque fue reportado primero por CNN.
Con información de Reuters
