Varias agencias del gobierno federal de Estados Unidos se vieron afectadas por una oleada global de ciberataques que aprovechó una vulnerabilidad en un software de uso generalizado, informó este jueves CNN.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA, por sus siglas en inglés) está prestando apoyo a varias agencias federales que sufrieron intrusiones que afectan a un software vulnerable explotado por los ciberpiratas, dijo Eric Goldstein, subdirector ejecutivo de ciberseguridad de la agencia.
No se identificaron ni el nombre del software afectado ni los detalles de la supuesta vulnerabilidad. La CISA no respondió de inmediato a las peticiones de Reuters para hacer comentarios. La FBI y la Agencia de Seguridad Nacional tampoco respondieron de inmediato los correos electrónicos en los que se solicitaban comentarios.
Las vulnerabilidades en productos de software populares han provocado repetidamente brechas en una amplia variedad de organizaciones de todo el mundo. Recientemente, un punto débil en el software de transferencias MOVEit puso en peligro los datos de organizaciones como la BBC, Boots y British Airways.
No estaba claro si estos ataques tenían algo que ver con la filtración recientemente anunciada por el gobierno estadunidense.
El grupo de extorsión en línea Cl0p, que se ha atribuido el pirateo de MOVEit, afirmó con anterioridad que no explotaría ningún dato obtenido de organismos públicos.
“Si usted es un gobierno, una ciudad o un servicio de policía, no se preocupe, hemos borrado todos sus datos”, dijo el grupo en un comunicado en su sitio web.
Cl0p no respondió de inmediato a un mensaje en busca de comentarios. El fabricante de MOVEit, Progress Software Corp PRGS.O, no respondió inmediatamente a un mensaje.