Otras víctimas han surgido de un grupo de ciberdelincuencia de habla rusa cuya reciente juerga incluye el robo de información de varias agencias federales de EE. UU.
La BBC, Shell, Johns Hopkins Health Systems, British Airways, el Estado de Illinois y los Departamentos de Vehículos Motorizados en Oregón y Luisiana parecen haber sufrido el robo de sus archivos, según varios comunicados de prensa.
El grupo, CL0P, es un grupo de ransomware establecido, un tipo de delito cibernético organizado donde los piratas informáticos intentan extorsionar a las víctimas de forma remota cifrando sus datos de forma remota o robando y amenazando con liberar archivos.
El jueves, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), una agencia federal que asesora a la nación sobre ataques cibernéticos y ayuda a proteger las redes federales, dijo que varias agencias se vieron afectadas por la reciente ola de CL0P. Solo el Departamento de Energía lo ha declarado víctima hasta el momento.
CL0P parece haber encontrado oro al identificar una falla en MOVEIt, un programa de computadora diseñado para ayudar a las empresas a transferir archivos. Organizaciones que utilizan un versión obsoleta de MOVEIt son susceptibles a un ataque donde CL0P puede recuperar archivos.
En una aparente declaración publicada en su sitio web oscuro, CL0P escribió «TAMBIÉN QUEREMOS RECORDAR A TODA LA COMPAÑÍA QUE SI PONE DATOS EN INTERNET DONDE NO ESTÁN PROTEGIDOS, NO NOS CULPE».
Los piratas informáticos enumeraron a decenas de empresas como víctimas en su sitio web. NBC News no pudo confirmarlos a todos, pero numerosas organizaciones nombradas emitieron declaraciones que confirman que sus datos fueron robados, y otros grupos que no figuran en el sitio web se identificaron como víctimas.
La Agencia de Vehículos Motorizados de Luisiana dijo que era una víctimay que cree que cualquier ciudadano de Luisiana con una licencia de conducir, identificación o registro emitido por el estado probablemente tuvo sus datos expuestos a los piratas informáticos.
EL Departamento de Transporte de Oregón dijo: «Las personas deben asumir que la información de su licencia activa o la información de su tarjeta de identificación es parte de esta violación».
Shell está investigando para comprender y gestionar los riesgos y tomar las medidas adecuadas”, dijo un portavoz. CL0P enumeró una gran cantidad de archivos en su sitio web, alegando que fueron robados de Shell. NBC News no pudo confirmar de inmediato su autenticidad.
La BBC ha sido «golpeada» por el hackeo, dijo un portavoz en un comunicado enviado por correo electrónico.
El jefe del Departamento de Innovación y Tecnología de Illinois dijo que los trabajadores allí tenían «expulsaron» a los piratas computadoras estatales dentro de las tres horas posteriores a la noticia del ataque.
El estado de Missouri dijo «Una investigación está en curso“ en el hack.
British Airways ha “notificado a colegas cuya información personal se ha visto comprometida”, dijo un portavoz en un correo electrónico.
La firma global de contabilidad Ernst and Young está «investigando manual y minuciosamente los sistemas a los que se puede haber accedido a los datos», dijo un portavoz.
Podría haber muchas más víctimas de las conocidas hasta ahora. Wendi Whitmore, quien lidera un equipo que rastrea grupos de ransomware para la firma de seguridad cibernética Palo Alto Networks, le dijo a NBC News el jueves que CL0P probablemente robó archivos de «al menos cientos, si no más» de organizaciones.
