WASHINGTON: El Departamento de Salud y Servicios Humanos de EE. UU. (HHS, por sus siglas en inglés) fue uno de los afectados por un hackeo de gran alcance centrado en una pieza de software llamada MOVEit Transfer, informó Bloomberg News el miércoles.
El informe llega cuando los piratas informáticos detrás de la violación masiva reclamaron el crédito por robar datos de dos importantes firmas de abogados, Kirkland & Ellis LLP y K&L Gates LLP.
La pandilla de ransomware conocida como cl0p publicó los nombres de Kirkland & Ellis LLP y K&L Gates LLP en su sitio de filtración, típicamente una señal de que las negociaciones entre las víctimas y los piratas informáticos se habían roto.
Las afirmaciones de los piratas informáticos no pudieron verificarse de inmediato. Kirkland y K&L no respondieron de inmediato los mensajes dejados fuera del horario de atención. No se pudo contactar de inmediato a un portavoz del HHS.
El nombre del HHS no apareció en la lista de supuestas víctimas de cl0p. El grupo ha insistido anteriormente en que no roba deliberadamente datos de organizaciones gubernamentales, pero eso no significa que los datos no se hayan visto comprometidos.
Bloomberg citó a una persona familiarizada con el incidente en HHS diciendo que decenas de miles de registros podrían haber sido expuestos.
Cl0p no respondió de inmediato un correo electrónico en busca de comentarios.
Los investigadores creen que es un grupo de piratas informáticos de habla rusa, cl0p recientemente pudo obtener acceso a una amplia franja de datos de organizaciones al comprometer MOVEit Transfer, una herramienta de administración comercial de archivos creada por Progress Software.
Hablando con Reuters antes de las últimas afirmaciones, Jon Clay, vicepresidente de inteligencia de amenazas de la firma de seguridad cibernética TrendMicro, describió a cl0p como un grupo ingenioso con pocos incentivos para detener su ola de extorsiones.
«No se van a ir», dijo. «A menos que el calor les haga daño».