Agencias federales de EEUU son afectadas por ciberataque ruso

El Departamento de Energía y otras agencias federales se vieron afectados por el hackeo global de un programa de transferencia de archivos muy popular entre empresas y gobiernos por parte de un grupo ruso de ciberextorsión, pero no se cree que el impacto haya sido grave, afirmaron el jueves funcionarios del Departamento de Seguridad Nacional.

Sin embargo, para otras de las posibles cientos de víctimas, desde la industria hasta la educación universitaria, incluidos los usuarios de al menos dos agencias estatales de control vehicular, el ciberataque ha empezado a tener graves consecuencias.

Jen Easterly, directora de la Agencia de Ciberseguridad y Seguridad de la Infraestructura (CISA por sus siglas en inglés), declaró a la prensa que, a diferencia de la meticulosa y sigilosa campaña de hackeo de SolarWinds, atribuida a agentes de inteligencia rusos respaldados por el Estado y que se prolongó durante meses, esta campaña fue breve, relativamente superficial y se descubrió rápidamente.

“Según las conversaciones que hemos mantenido con socios del sector... estas intrusiones no se aprovechan para obtener un acceso más amplio, para ganar presencia en sistemas específicos o robar información concreta de gran valor. En resumen, como lo entendemos, este ataque es de carácter oportunista", comentó Easterly.

“Aunque estamos muy preocupados por esta campaña y trabajamos en ella con urgencia, no se trata de una campaña como SolarWinds que presente un riesgo sistémico para nuestra seguridad nacional o para las redes de nuestra nación”, añadió.

Un alto funcionario de la CISA dijo que ni el ejército ni la comunidad de inteligencia de Estados Unidos se vieron afectados. El portavoz del Departamento de Energía, Chad Smith, dijo que dos entidades de la agencia se vieron comprometidas, pero no dio más detalles.

Entre las víctimas conocidas hasta la fecha está la Oficina de Vehículos de Motor de Luisiana, el Departamento de Transporte de Oregon, el gobierno provincial de Nueva Escocia, la aerolínea British Airways, la British Broadcasting Corporation y la cadena de farmacias británica Boots. El programa atacado, MOVEit, es muy utilizado por las empresas para compartir archivos de forma segura. Los expertos en seguridad afirman que pueden incluir datos financieros y de salud.

Funcionarios de Luisiana dijeron el jueves que probablemente se expuso información personal de individuos con licencia de conducir o registro de vehículos en el estado. Eso incluye su nombre, dirección, número de seguro social y fecha de nacimiento. Alentaron a los residentes de Luisiana a congelar su crédito para protegerse contra el robo de identidad.

El Departamento de Transporte de Oregon confirmó el jueves que los atacantes accedieron a información personal, en algunos casos confidencial, de unas 3,5 millones de personas a las que el estado expidió documentos de identidad o licencias de conducir.

Cl0p, responsable del ataque con ransomware, anunció la semana pasada en su sitio de la red obscura que sus víctimas, que se contaban por centenares, tenían hasta el miércoles para ponerse en contacto y negociar el rescate o se arriesgaban a que los datos confidenciales robados se publicaran en internet.

El grupo de hackers, uno de los más prolíficos del mundo en ciberataques, también afirmó que borraría todos los datos robados a gobiernos, ciudades y departamentos de policía.

___

Los periodistas de The Associated Press Sara Cline en Baton Rouge, Luisiana, Eugene Johnson en Seattle y Nomaan Merchant y Rebecca Santana en Washington contribuyeron a este despacho.