CNN
—
Millones de personas en Luisiana y Oregón vieron comprometidos sus datos en un ciberataque más amplio que también afectó al gobierno federal de EE. UU., dijeron las agencias estatales el jueves por la noche.
Alrededor de 3,5 millones de habitantes de Oregón con licencias de conducir o tarjetas de identificación estatales y cualquier persona con esos documentos en Luisiana se vieron afectados por la violación, dijeron las autoridades. Casey Dingle, un alto funcionario de la oficina del gobernador de Luisiana, dijo el viernes que se han comprometido más de 6 millones de registros, y señaló que el número es un duplicado porque algunas personas tienen registros de vehículos y licencias de conducir.
Los estados no han culpado a nadie en particular por el ataque, pero las autoridades federales han atribuido una campaña de piratería más amplia que utiliza la misma vulnerabilidad a una banda rusa de ransomware.
Los piratas informáticos aprovecharon una falla en el popular software de transferencia de archivos llamado MOVEit, desarrollado por Progress Software, con sede en Massachusetts.
Cientos de empresas de todo el mundo pueden haber visto expuestos sus datos después de que los piratas informáticos usaran la falla para ingresar a las redes en las últimas semanas. CNN informó por primera vez el jueves que varias agencias federales de EE. UU., incluido el Departamento de Energía, habían sido violadas. Los funcionarios estadounidenses describieron el ataque cibernético como un ataque oportunista motivado financieramente que no interrumpió los servicios de la agencia.
La lista de víctimas confirmadas creció el viernes por la tarde después de que la consultora multinacional Aon le dijo a CNN que los piratas informáticos accedieron a los archivos relacionados con «un número selecto de nuestros clientes» en la violación de MOVEit. Otras corporaciones importantes, incluidas la BBC y British Airways, así como universidades como la Universidad de Georgia, se vieron afectadas por la brecha.
Los datos expuestos en la violación de los Departamentos de Vehículos Motorizados de Oregón y Luisiana pueden haber incluido números de Seguro Social y números de licencia de conducir, lo que llevó a los funcionarios estatales a asesorar a sus residentes sobre cómo protegerse del fraude de identidad.
La oficina del gobernador de Luisiana, John Bel Edwards, dijo en un comunicado que no hay indicios de que los piratas informáticos vendieran o publicaran datos robados de la Oficina de Vehículos Motorizados de Luisiana, y que los piratas informáticos no contactaron al gobierno estatal.
Durante el fin de semana, las autoridades estadounidenses y los ejecutivos corporativos de todo el país continuaron buscando señales de datos robados y trataron de evitar que los piratas informáticos extorsionaran a las víctimas.
«No podemos confiar únicamente en datos técnicos y de seguridad relacionados con víctimas potenciales [software installations, but also business relationships – contracts, for example – to really understand how bad this is, and how bad it’s going to get,” Munish Walther-Puri, senior director of critical infrastructure at consultancy Exiger, told CNN.
US cybersecurity officials have ordered federal agencies to apply updates from Progress Software, but the recovery process was complicated on Thursday by the discovery of a fresh vulnerability in the software that the company is racing to fix.
Clop, the Russian-speaking hackers that claimed credit, are known to demand multimillion-dollar ransoms, though US and state governments say they have not received any demands. The hackers appear to be focusing their extortion on companies that may pay, adding alleged victims to their dark-web site to pressure them.
One person with direct knowledge of negotiations between Clop and its victims said the hackers had in one case asked for more than $100 million from one corporate victim — an audacious number that was a nonstarter.
The hackers are being “extremely aggressive” in negotiations to try to extort victims, said the source, who spoke on the condition of anonymity because they were not authorized to speak to the press.
“Several hundred” companies and organizations in the US could be affected by the hacking spree, a senior US official told reporters on Thursday. It’s another test of the US government’s ability to respond to a cyber incident that could take months to fully understand.
But after a spike in ransomware attacks in 2021, preparation for potential Russian cyberattacks around the Kremlin’s full-scale invasion of Ukraine and other serious cyber threats, the FBI and US Cybersecurity and Infrastructure Security Agency “are in a pretty good place to handle an influx of notifications and provide assistance,” said Jeff Greene, who was a senior cyber official at the National Security Council until last year.
“I watched firsthand as [those agencies] En respuesta a las amenazas, Green, ahora director senior del programa de seguridad cibernética del Instituto Aspen, le dijo a CNN.
