El gobierno de los EE. UU. ha verificado que varias instituciones gubernamentales han sido el objetivo de los ataques del ransomware Clop que se aprovecharon de la falla de seguridad de una popular herramienta de transferencia de archivos.
Un alto funcionario de CISA informó a los periodistas más tarde el jueves, citando estimaciones de analistas privados, que "varios cientos" de empresas y organizaciones en los EE. UU. también pueden verse afectadas por la campaña de piratería, además de las entidades gubernamentales de los EE. UU.
Durante el largo feriado del Día de los Caídos en los Estados Unidos, los ataques comenzaron el 27 de mayo. El grupo de ransomware Clop afirmó haber robado datos de cientos de empresas.
Esta semana, Clop comenzó a usar un sitio web de fuga de datos para chantajear a las empresas al publicar sus identidades allí y amenazar con comenzar a divulgar datos si no se paga un rescate.
Se sabe que la pandilla de ransomware presuntamente responsable, Clop, exige rescates multimillonarios. Sin embargo, el alto funcionario informó a los periodistas en una sesión informativa de antecedentes que no se han hecho demandas de rescate a las agencias federales.
La empresa estadounidense Progress Software, que creó el software utilizado por los piratas informáticos, dijo que había encontrado una segunda debilidad en el sistema y estaba tratando de remediarlo cuando CISA respondió.
“Al enterarse de que los registros de dos entidades del DOE se vieron comprometidos en el ciberataque global al software de intercambio de archivos MOVEit Transfer, el DOE tomó medidas inmediatas para evitar una mayor exposición a la vulnerabilidad y notificó a la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA). El Departamento ha notificado al Congreso y está trabajando con las fuerzas del orden público, CISA y las entidades afectadas para investigar el incidente y mitigar los impactos de la infracción”, dijo a TechCrunch un portavoz del Departamento de Energía.
Según la directora de CISA, Jen Easterly, quien dijo a los periodistas que las intrusiones no habían tenido ningún "impacto significativo" en las agencias civiles federales, los piratas informáticos han sido "en gran medida oportunistas" al utilizar el agujero del software para acceder a las redes.
La divulgación aumenta el número de víctimas de un ataque cibernético masivo que comenzó hace dos semanas y ha afectado a los gobiernos estatales y las principales universidades de EE. UU. El atracón cibernético ejerce más presión sobre los funcionarios federales que prometieron hacer algo con respecto a la plaga de ransomware que ha paralizado a los gobiernos locales, hospitales y escuelas en todo Estados Unidos.
El programa se creó inicialmente para recopilar datos sobre terroristas que representan una amenaza para los intereses estadounidenses, pero ahora ha crecido para incluir datos sobre ciberdelincuentes como los piratas informáticos rusos Sandworm, la pandilla de piratas informáticos Evil Corp, el ransomware REvil y la operación de ransomware Conti.
El gobierno de EE. UU. ofrece una recompensa de hasta $ 10 millones por información sobre el ransomware Clop
Ayer, el programa de Recompensas por la Justicia del Departamento de Estado de EE. UU. ofreció una recompensa de $10 millones por información que conecte los ataques del ransomware Clop con un gobierno extranjero.
“¿Tiene alguna información que vincule al gobierno extranjero con CL0P Ransomware Gang o cualquier otro actor cibernético criminal que ataque la infraestructura vital de EE. UU.? Envíanos un consejo. Usted podría estar calificado para una recompensa, la Recompensas por la cuenta de Twitter de Justice declarada.
Ciberseguridad del MSP: Lo que debes saber
Un programa del Departamento de Estado de EE. UU. llamado Premios de Justicia (RFJ) paga premios por información sobre amenazas y ataques que tienen un impacto en la seguridad nacional estadounidense.
Esta nueva recompensa de RFJ se estableció en respuesta al ransomware Clop, que atacó a empresas de todo el mundo con ataques de robo de datos al explotar una vulnerabilidad de día cero en la plataforma segura de transferencia de archivos MOVEit Transfer.
Esta semana, Clop comenzó a usar un sitio web de fuga de datos para chantajear a las empresas al publicar sus identidades allí y amenazar con comenzar a divulgar datos si no se paga un rescate.
Crédito de imagen destacada: Scott Webb en Unsplash
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- EVM Finanzas. Interfaz unificada para finanzas descentralizadas. Accede Aquí.
- Grupo de medios cuánticos. IR/PR amplificado. Accede Aquí.
- PlatoAiStream. Inteligencia de datos Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://dataconomy.com/2023/06/19/moveit-breach-data-clop-ransomware/
- :posee
- :es
- :no
- 10 millones de dólares
- $ UP
- 1
- 27
- a
- Nuestra Empresa
- de la máquina
- Mi Cuenta
- a través de
- los actores
- adición
- Ventaja
- agencias
- .
- Todos
- también
- American
- an
- Analistas
- y
- e infraestructura
- cualquier
- At
- atacar
- Atacar
- ataques
- fondo
- BE
- esto
- comenzó
- Chantaje
- generosidad
- incumplimiento
- Briefing
- negocios
- pero
- by
- , que son
- Campaña
- CISA
- afirmó
- recoger
- Colegios
- Comprometida
- Congreso
- Conectándote
- Cuentas
- Corp
- creado
- crédito
- Abogados de
- crítico
- ciber
- Ataque cibernetico
- Ataque cibernetico
- ciberdelincuentes
- La Ciberseguridad
- Agencia de Seguridad Cibernética e Infraestructura
- datos
- fuga de datos
- día
- Demanda
- demandas
- Departamento
- Departamento de Energía
- Director
- revelación
- do
- DOE
- comercio electrónico
- energía
- cumplimiento
- entidades
- se establece
- estima
- Exposición
- Federal
- funcionarios federales
- Archive
- falla
- extranjero
- encontrado
- Desde
- promover
- Pandillas
- Buscar
- Gobierno
- Entidades gubernamentales
- gubernamental
- Gobiernos
- Grupo procesos
- crecido
- los piratas informáticos
- la piratería
- tenido
- Tienen
- es
- Agujero
- Vacaciones
- hospitales
- Sin embargo
- HTTPS
- Cientos
- identidades
- if
- imagen
- inmediata
- Impacto
- impactados
- Impactos
- in
- incidente
- incluir
- Los aumentos
- info
- información
- informó
- EN LA MINA
- posiblemente
- instituciones
- intereses
- investigar
- IT
- jpg
- Justice
- conocido
- luego
- de derecho criminal
- aplicación de la ley
- fuga
- aprendizaje
- como
- local
- hecho
- gran
- masivo
- max-ancho
- Puede..
- Memorial
- podría
- millones
- millones
- Mitigar las
- más,
- Nacional
- seguridad nacional
- telecomunicaciones
- Nuevo
- no
- ahora
- número
- of
- Ofrecido
- Ofertas
- Oficial
- oficial
- los funcionarios
- on
- Inteligente
- or
- para las fiestas.
- Otro
- Más de
- dinero
- país
- Plaga
- plataforma
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Popular
- presión
- evitar
- privada
- premios
- Programa
- Progreso
- prometido
- DTP
- Pone
- calificado
- Rescate
- ransomware
- Ataque de ransomware
- Ataques de ransomware
- archivos
- la liberación de
- respuesta
- responsable
- el mal
- Gana dinero
- Recompensas
- rfj
- ruso
- s
- Said
- Escuelas
- Segundo
- seguro
- EN LINEA
- falla de seguridad
- Las amenazas de seguridad
- envío
- mayor
- tienes
- experto
- Software
- algo
- portavoz
- comienzo
- fundó
- Estado
- Departamento de Estado
- Zonas
- pasos
- robada
- te
- Target
- afectados
- equipo
- esa
- La
- el mundo
- robo
- su
- Ahí.
- amenaza
- amenazas
- jueves
- de estilista
- a
- se
- transferir
- dos
- nosotros
- bajo
- United
- Estados Unidos
- us
- Gobierno de los Estados Unidos
- usado
- usando
- Utilizando
- verificadas
- las víctimas
- vital
- vulnerabilidad
- fue
- debilidad
- Página web
- semana
- Semanas
- tuvieron
- ¿
- cuando
- que
- QUIENES
- trabajando
- mundo
- Usted
- zephyrnet