«Varias» agencias estadounidenses han sido pirateadas como parte de un ciberataque más amplio que ha afectado a decenas de empresas y organizaciones en las últimas semanas a través de una vulnerabilidad previamente desconocida en el popular software para compartir archivos.

La Agencia de Seguridad de Infraestructura y Ciberseguridad, el principal organismo civil de vigilancia de la seguridad cibernética del país, dijo el jueves que todavía estaba investigando el alcance de los ataques, dijo Eric Goldstein, subdirector ejecutivo de la agencia.

«CISA brinda apoyo a varias agencias federales que han experimentado intrusiones», dijo Goldstein. «Estamos trabajando con urgencia para comprender los impactos y garantizar una remediación oportuna».

Los piratas informáticos aprovecharon una vulnerabilidad en un programa llamado MOVEIt, una herramienta popular para transferir archivos rápidamente.

Charles Carmakal, director de tecnología de Mandiant, una empresa de seguridad cibernética propiedad de Google cuyos clientes incluyen agencias gubernamentales, dijo que estaba al tanto del robo de datos de algunas agencias federales a través de los ataques de MOVEIt.

No quedó claro de inmediato si los archivos robados eran confidenciales o si los piratas informáticos habían interrumpido los sistemas gubernamentales.

En una entrevista con Andrea Mitchell de NBC News el jueves, la directora de CISA, Jen Easterly, dijo que la agencia rastrea a los piratas informáticos «como un conocido grupo de ransomware».

Esto parecía ser una referencia a un grupo de ciberdelincuentes establecido llamado CL0P.

La semana pasada, CISA y el FBI publicaron un advertencia que CL0P estaba explotando una vulnerabilidad previamente desconocida en MOVEIt. En una ola de piratería rápida, el grupo usó la falla para robar archivos de al menos 47 organizaciones y exigir el pago por no publicarlos en su sitio web, dijo Brett Callow, analista de la firma de seguridad cibernética Emsisoft.

La Oficina del Director de Inteligencia Nacional se negó a comentar. El Consejo de Seguridad Nacional no respondió de inmediato a una solicitud de comentarios.

Wendi Whitmore, quien lidera el análisis de amenazas para la firma de seguridad cibernética Palo Alto Networks, dijo que la campaña de CL0P de piratear a las víctimas a través de MOVEIt fue increíblemente generalizada.

“Creo que son al menos cientos, si no más”, del número total de víctimas, dijo.

Esta es una historia en desarrollo. Compruebe si hay actualizaciones.

Owen Hayes Y dan de luce contribuido.