WASHINGTON: El Departamento de Energía de EE. UU. recibió solicitudes de rescate del grupo de extorsión Cl0p, vinculado a Rusia, tanto en su instalación de desechos nucleares como en su instalación de educación científica que recientemente fueron atacadas en una campaña mundial de piratería, dijo un portavoz el viernes.
El contratista del DOE Oak Ridge Associated Universities y Waste Isolation Pilot Plant, la instalación con sede en Nuevo México para la eliminación de desechos nucleares radiactivos relacionados con la defensa, fueron atacados en el ataque, del que se informó por primera vez el jueves.
Los datos se «comprometieron» en las dos entidades del DOE después de que los piratas informáticos violaron sus sistemas a través de una falla de seguridad en la herramienta de transferencia de archivos MOVEit Transfer. El software es ampliamente utilizado por organizaciones de todo el mundo para compartir datos confidenciales.
Desde los departamentos del gobierno de EE. UU. hasta el regulador de telecomunicaciones del Reino Unido y el gigante energético Shell, ha surgido una variedad de víctimas desde que Progress Software, con sede en Burlington, Massachusetts, encontró la falla de seguridad en su producto MOVEit Transfer el mes pasado.
El impacto de gran alcance muestra cómo incluso las agencias federales más preocupadas por la seguridad están luchando para defenderse de los ataques de ransomware. Las bandas de ransomware suelen buscar herramientas tan utilizadas.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) dijo el jueves que varias agencias federales habían sido afectadas por la violación de MOVEit. No dijo cuáles, pero agregó que no ha habido mucho impacto en el poder ejecutivo civil federal.
Los analistas dicen que es probable que surjan más víctimas en las próximas semanas.
Las solicitudes de rescate al DOE llegaron por correo electrónico a cada instalación, dijo el vocero, sin revelar cuánto dinero se exigió. «Llegaron individualmente, no como una copia oculta al carbón», dijo el vocero. «Las dos entidades que los recibieron no se comprometieron» con Cl0p y no hubo indicios de que se retiraran las solicitudes de rescate, dijo.
El DOE, que administra los sitios de armas nucleares y desechos nucleares de EE. UU. relacionados con el ejército, notificó al Congreso sobre la violación y está participando en investigaciones con las fuerzas del orden y la CISA.
Cl0p no respondió a las solicitudes de comentarios, pero en una publicación en su sitio web, dijo: «NO TENEMOS NINGÚN DATO DEL GOBIERNO» y sugirió que si los piratas informáticos hubieran recogido sin darse cuenta dichos datos en su robo masivo «AÚN TENEMOS LO CORTES Y ELIMINAR TODO.”
El analista de Recorded Future, Allan Liska, dijo que Cl0p probablemente estaba haciendo un gran escándalo por la forma en que supuestamente eliminaron los datos del gobierno en un intento de protegerse de las represalias de Washington y otros gobiernos.