Washington, 15 jun (elmundo.cr) — El gobierno de EEUU se ha visto afectado por una campaña mundial de piratería informática que explotó una vulnerabilidad en un software ampliamente utilizado, pero no espera que tenga un impacto significativo, dijo el jueves la agencia de vigilancia cibernética de la nación.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EEUU (CISA) dijo que varios organismos federales habían experimentado intrusiones luego del descubrimiento de una debilidad en el software de transferencia de archivos MOVEit, dijo Eric Goldstein, subdirector ejecutivo de seguridad cibernética de la agencia, en un comunicado.
“Estamos trabajando con urgencia para comprender los impactos y garantizar una remedición oportuna”, dijo. CNN informó por primera vez sobre la declaración.
CISA no identificó las agencias que fueron afectadas ni dijo exactamente cómo se vieron afectadas. No respondió de inmediato a las solicitudes en busca de más comentarios. El FBI y la Agencia de Seguridad Nacional tampoco respondieron de inmediato a los correos electrónicos en busca de detalles sobre las infracciones.
Estados Unidos no espera ningún “impacto significativo” de la violación, dijo a MSNBC la directora de CISA, Jen Easterly.
Las organizaciones suelen utilizar MOVEit, creado por Progress Software Corp (PRGS.O), para transferir archivos entre sus socios o clientes. Las acciones de Progress cayeron un 4%.
Podría ser empleado por una institución financiera que requiere que sus clientes carguen sus datos para solicitar un préstamo, dijo John Hammond, investigador principal de la firma de seguridad Huntress, a principios de este mes.
“Hay mucho potencial en lo que un adversario podría entrar”, dijo.
El grupo de extorsión en línea Cl0p, que se atribuyó el mérito del ataque de MOVEit, dijo anteriormente que no explotaría ningún dato tomado de las agencias gubernamentales.
“SI ERES UN GOBIERNO, MUNICIPIO O SERVICIO DE POLICÍA NO TE PREOCUPES, BORRAMOS TODOS TUS DATOS”, dijo el grupo en un comunicado en su sitio web
Ni Cl0p ni Progress respondieron de inmediato a las solicitudes de comentarios.