Con información de CNN
Los datos de al menos 100.000 personas pudieron quedar expuestos por un ataque cibernético a contratistas del Departamento de Salud y Servicios Humanos de EEUU, así lo detalló el jueves un funcionario de la agencia. Esto convierte al Departamento de Salud (HHS) en la más reciente dependencia del gobierno de EEUU que resulta afectada por el ciberataque de gran alcance relacionado con hackers rusos.
El HHS notificó la filtración de datos al Congreso el martes y mantendrá informados a los legisladores a medida que avanza la investigación, según el funcionario. Las agencias están obligadas a reportar al Congreso este tipo de incidentes cuando comprometen la información personal de 100.000 o más personas.
«Aunque ningún sistema o red del HHS resultó afectado, los atacantes accedieron a los datos aprovechando la vulnerabilidad del software MOVEit Transfer que pertenece a terceros», declaró el funcionario.
MOVEit es el popular software de transferencia de archivos que supuestos ciberdelincuentes rusos han explotado en las últimas semanas para comprometer los datos de decenas de empresas, escuelas y agencias gubernamentales en EEUU y en el mundo.
La empresa estadounidense Progress Software, que fabrica MOVEit, publicó una actualización de seguridad para el software, pero los hackers llevaban ya varios días de ventaja accediendo a los sistemas. Los funcionarios federales han atribuido la campaña de ataques informáticos a un grupo de habla rusa conocido como CLOP. Por lo general, los hackers roban los datos de las víctimas en lugar de cifrar sus ordenadores con ransomware y utilizan la información para realizar peticiones de extorsión.