De acuerdo con los investigadores, la falla de seguridad recién descubierta fue explotada desde 2021.
Clop, el grupo de ransomware responsable de explotar una vulnerabilidad de seguridad crítica en una popular herramienta de transferencia de archivos corporativos, enumero algunas de las víctimas de los ataques masivos. De acuerdo con Techcrunch, algunas de las víctimas son bancos y universidades de Estados Unidos.
El grupo de ransomware, vinculado a Rusia, ha explotado la falla de seguridad en MOVEit Transfer, una herramienta que utilizan diversas corporaciones y empresas para compartir archivos grandes mediante Internet, desde finales de mayo. Cabe mencionar que la empresa desarrolladora del software que utiliza la plataforma, Progress Software, corrigió la vulnerabilidad. Sin embargo, no fue suficiente para evitar que los piratas informáticos comprometieran la información de varios de sus clientes.
Hasta el momento se desconoce la cantidad exacta de víctimas, no obstante, Clop recientemente enumeró el primer lote de organizaciones que fueron parte del ataque a MOVEit. La lista de víctimas, que se publicaron en el sitio de filtraciones de la web oscura de Clop, incluye a empresas como 1st Source, First National Bankers Bank, Putnam Investments, Landal Greenparks y Shell.lop.
Le puede interesar: Mekotio: el persistente troyano bancario que aún amenaza en América Latina
GreenShield Canadá, compañía de beneficios sin fines de lucro que brinda beneficios de salud y dentales, figuraba en el sitio de la fuga, pero desde entonces se eliminó. Otras víctimas enumeradas incluyen al proveedor de software financiero Datasite, National Student Clearinghouse educativo sin fines de lucro, el proveedor de seguro médico para estudiantes United Healthcare Student Resources, entre otras.
De acuerdo con un portavoz de USG, la universidad se encuentra evaluando el enlace y gravedad de la posible exposición de datos. Asimismo, indicó que de ser necesario y de acuerdo con las leyes federales y estatales, se enviará notificaciones a las personas afectadas.
Por su parte, Florian Pitzinger, portavoz de la empresa Heidelberg, quien fue víctima de Clop, comunica que se encuentran al tanto de la mención en el sitio web de Clop y del incidente relacionado con el proveedor de software. Agregó que el “incidente ocurrió hace unas semanas, fue contrarrestado de manera rápida y efectiva y, según nuestro análisis, no condujo a ninguna violación de datos”.
Además: El 58% de los gobiernos enfrenta ataques de ransomware: Piden US$2 millones promedio por rescate
Clop, al igual que otros grupos de ransomware, por lo general contactan a sus víctimas para exigir un pago de rescate para descifrar o eliminar los archivos robados. Sin embargo, en este ataque optaron por no contactar a las organizaciones y publicar un mensaje de chantaje en su sitio de fugas en la web oscura, donde indicaron que las víctimas debían contactarse con el grupo antes del 14 de junio.
Hasta el momento, no se han publicado ninguno de los datos robados, sin embargo, Clop insiste a sus víctimas que han descargado una gran cantidad de archivos con datos sensibles.
Comentários