Pandilla de ransomware publica las primeras víctimas de hackeos de MOVEit
Una pandilla de ransomware responsable de explotar una vulnerabilidad de seguridad crítica en una popular herramienta de transferencia de archivos corporativos, llamada Clop, ha comenzado a enumerar las víctimas de sus ataques masivos, incluidos varios bancos y universidades de los Estados Unidos.
Según los informes, estos cibercriminales están vinculados a Rusia, y han estado explotando la falla de seguridad en MOVEit Transfer, una herramienta empleada por corporaciones y empresas para compartir archivos grandes a través de Internet, desde finales de mayo.
Igualmente, Progress Software, la encargada de desarrollar el software MOVEit, corrigió la vulnerabilidad, pero no antes de que los hackers maliciosos comprometieran a varios de sus clientes.
Si bien se desconoce el número exacto de víctimas, la pandilla ha enumerado el primer lote de compañías que dice haber pirateado al explotar la falla de MOVEit. La lista de víctimas, que se publicó en el sitio de filtraciones de la web oscura de Clop, incluye a las organizaciones de servicios financieros con sede en Estados Unidos.
Entre los nombres comprometidos, figuran: 1st Source y First National Bankers Bank; la firma de gestión de inversiones con sede en Boston, Putnam Investments; Landal Greenparks, con sede en los Países Bajos; y el gigante de la energía con sede en el Reino Unido, Shell.
Un portavoz del Sistema Universitario de Georgia, USG, que no proporcionó su nombre, le dijo a investigadores y medios que la universidad está evaluando el alcance y la gravedad de esta posible exposición de datos. Dejando claro que van a enviar notificaciones a los usuarios comprometidos si es necesario.
Otro portavoz de la empresa alemana de ingeniería mecánica Heidelberg, que Clop incluyó como víctima en su lista, dijo a medios digitales que la empresa está al tanto de su mención en el sitio web Tor de Clop y el incidente relacionado con un proveedor de software.
Además, agregó que el incidente ocurrió hace unas semanas y fue contrarrestado de manera rápida. Según el análisis hecho por los equipos de seguridad de la firma, no condujo a ninguna violación de datos.
Clop, que al igual que otras pandillas de ransomware, generalmente contacta a sus víctimas para exigir un pago de rescate para descifrar o eliminar sus archivos robados, tomó la medida inusual de no contactar a las organizaciones que había hackeado.
En cambio, un mensaje de chantaje publicado en su sitio de fugas en la web oscura les decía a las víctimas que contactaran a la pandilla antes de una fecha límite. Hasta los momentos, no se han publicado alguna información hackeada, pero la pandilla les dice a las víctimas que ha descargado muchos de sus datos.
Por ejemplo, varios gobiernos estatales y locales, que utilizan MOVEit para compartir archivos entre departamentos, confirmaron que se vieron afectados, manifestando en un comunicado que la información personal de algunos ciudadanos podría haberse visto comprometida.
Sin embargo, en un mensaje en su sitio de publicación de ataques, Clop dejó publicado lo siguiente: “Si usted es un servicio del gobierno, de la ciudad o de la policía, borramos todos sus datos”.
Ataques como este ponen en evidencia la necesidad de estar protegidos siempre. Si no quieres que la información corporativa de tu empresa esté comprometida o bajo ataque, TIC Defense te ofrece un conjunto de herramientas, productos y soluciones de última tecnología, los cuales van a mejorar tus defensas y van a mantener alejados a los hackers maliciosos.
