WASHINGTON (AP) — El Departamento de Energía de EE. UU. recibió solicitudes de rescate del grupo de extorsión Cl0p, vinculado a Rusia, tanto en su instalación de desechos nucleares como en las instalaciones de educación científica que recientemente fueron atacadas en una campaña mundial de piratería informática, dijo un portavoz el viernes.
El contratista del DOE Oak Ridge Associated Universities y Waste Isolation Pilot Plant, la instalación con sede en Nuevo México para la eliminación de desechos nucleares radiactivos relacionados con la defensa, fueron atacados en el ataque, del que se informó por primera vez el jueves. Los datos se «comprometieron» en dos entidades dentro del DOE cuando los piratas informáticos obtuvieron acceso a través de una falla de seguridad en MOVEit Transfer.
Las solicitudes llegaron en correos electrónicos a cada instalación, dijo el vocero, quien no dijo cuánto dinero se solicitó. «Llegaron individualmente, no como una copia oculta al carbón», dijo el vocero. «Las dos entidades que los recibieron no se comprometieron» con Cl0p y no hubo indicios de que se retiraran las solicitudes de rescate, dijo el vocero.
El DOE, que administra los sitios de armas nucleares y desechos nucleares de EE. UU. relacionados con el ejército, notificó al Congreso sobre la violación y está participando en investigaciones con las fuerzas del orden y la Agencia de Seguridad de Infraestructura y Seguridad Cibernética de EE. UU. CISA ha dicho que no ha visto ningún impacto significativo en el poder ejecutivo civil federal, pero que estaba trabajando con socios en el tema.
Cl0p ha dicho que no explotaría ningún dato tomado de agencias gubernamentales y que había borrado todos esos datos.
Cl0p no respondió a las solicitudes de comentarios, pero en una publicación en mayúsculas en su sitio web el viernes, el grupo dijo «NO TENEMOS NINGÚN DATO DEL GOBIERNO» y sugirió que si los piratas informáticos sin darse cuenta hubieran recogido dichos datos en su robo masivo » TODAVÍA HACEMOS LO CORTES Y BORRAMOS TODO”.
El analista de Recorded Future, Allan Liska, dijo que cl0p probablemente estaba haciendo un gran escándalo por la forma en que supuestamente eliminaron los datos del gobierno en un intento de protegerse de las represalias de Washington y otros gobiernos.
“Están pensando: ‘Si publicamos esto, el gobierno no nos perseguirá’. Creo que la idea es: ‘Mientras no guardemos datos de hospitales y agencias gubernamentales, podemos operar bajo el radar’.
Nadie en la comunidad de seguridad tomó en serio el reclamo de destrucción de datos del grupo, dijo Liska. «Todos en la comunidad de seguridad dijeron: ‘Sí, claro. Probablemente se lo diste a tus supervisores rusos'».