U.S. Agencies Hacked in Cyberattack

Multiple U.S. agencies have fallen victim to a wide-ranging cyberattack, which has also targeted numerous companies and organizations in recent weeks. The attack exploited an undisclosed vulnerability found in widely-used file sharing software.

Eric Goldstein, the Executive Assistant Director of the Cybersecurity and Infrastructure Security Agency (CISA), confirmed that investigations are underway to determine the full extent of the breaches. Goldstein stated, “CISA is currently assisting several federal agencies that have been compromised. We are working diligently to assess the impacts and ensure prompt mitigation.”

The hackers took advantage of a weakness in a program called MOVEit, a popular tool used for fast file transfers. Charles Carmakal, the Chief Technology Officer of Mandiant, a cybersecurity firm owned by Google, acknowledged that some federal agencies had experienced data theft as a result of the MOVEit hacks. It remains unclear whether the stolen files contain sensitive information or if the hackers have disrupted government systems. CNN was the first to report on CISA’s official statement.

This incident marks the third known occurrence in recent years in which foreign hackers have successfully infiltrated multiple federal agencies and compromised sensitive data. In 2020, Russian intelligence hackers gained unauthorized access to nine agencies by exploiting vulnerabilities in software developed by SolarWinds, a Texas-based company. The following year, Chinese intelligence hackers breached additional agencies through a remote work program called Pulse Secure.

CISA Director Jen Easterly, in an interview with NBC News’ Andrea Mitchell, indicated that the agency is monitoring the hackers, referring to them as a well-known ransomware group. This suggests that the group in question is likely CL0P, an established cybercriminal organization.

Recently, CISA and the FBI issued a warning about CL0P’s exploitation of a previously undisclosed vulnerability in MOVEit. Utilizing this flaw, the group engaged in a rapid hacking spree, targeting at least 47 organizations and demanding ransom payments to prevent the public release of stolen files, according to Brett Callow, an analyst at cybersecurity company Emsisoft.

According to Allan Liska, a ransomware expert at Recorded Future, CL0P is primarily a Russian-speaking cybercrime gang. The Office of the Director of National Intelligence declined to comment on the matter, and the National Security Council has yet to respond to requests for comment.

Wendi Whitmore, the leader of threat analysis at Palo Alto Networks, stated that CL0P’s hacking campaign through MOVEit has affected an incredibly extensive range of victims. She estimated that the total number of victims could be in the hundreds or even more.

SOURCE: ABC NEWS

Varias agencias de EE. UU. hackeadas en ciberataque que explota una vulnerabilidad en el software de intercambio de archivos

Varias agencias de Estados Unidos han sido hackeadas como parte de un ciberataque más amplio que ha afectado a docenas de empresas y organizaciones en las últimas semanas a través de una vulnerabilidad previamente desconocida en un software popular de intercambio de archivos.

La Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA, por sus siglas en inglés), el principal organismo de seguridad cibernética civil del país, informó el jueves que aún se encuentra investigando el alcance de los hackeos, según Eric Goldstein, su director ejecutivo adjunto.

“La CISA está brindando apoyo a varias agencias federales que han sufrido intrusiones”, dijo. “Estamos trabajando con urgencia para comprender los impactos y garantizar una remedición oportuna”.

Los hackers aprovecharon una vulnerabilidad en un programa llamado MOVEIt, una herramienta popular para transferir rápidamente archivos.

Charles Carmakal, director de tecnología de Mandiant, una empresa de ciberseguridad propiedad de Google cuyos clientes incluyen agencias gubernamentales, afirmó que tenía conocimiento de robo de datos de agencias federales a través de los hackeos de MOVEIt.

No estaba claro de inmediato si los archivos robados eran sensibles o si los hackers habían interrumpido los sistemas gubernamentales. CNN informó por primera vez sobre el comunicado de la CISA.

Este incidente marca la tercera instancia conocida en los últimos años en la que hackers extranjeros han logrado infiltrarse en múltiples agencias federales y robar información. En 2020, hackers que trabajaban para la inteligencia rusa ingresaron a nueve agencias al hackear primero un software desarrollado por una empresa de Texas llamada SolarWinds. Al año siguiente, hackers de inteligencia china ingresaron a agencias adicionales a través de un programa de trabajo remoto llamado Pulse Secure.

En una entrevista con Andrea Mitchell de NBC News el jueves, la directora de la CISA, Jen Easterly, dijo que la agencia está rastreando a los hackers “como a un conocido grupo de ransomware”.

Eso parecía ser una referencia a un grupo de cibercriminales establecido llamado CL0P.

La semana pasada, la CISA y el FBI emitieron una advertencia de que CL0P estaba aprovechando una vulnerabilidad previamente desconocida en MOVEIt. En una rápida racha de hackeos, el grupo utilizó esa falla para robar archivos de al menos 47 organizaciones y exigir un pago para no publicarlos en línea, según Brett Callow, analista de la empresa de ciberseguridad Emsisoft.

CL0P es una pandilla de ciberdelincuentes principalmente de habla rusa, según Allan Liska, experto en ransomware de la empresa de ciberseguridad Recorded Future.

La Oficina del Director de Inteligencia Nacional se negó a hacer comentarios. El Consejo de Seguridad Nacional no respondió de inmediato a una solicitud de comentarios.

Wendi Whitmore, quien lidera el análisis de amenazas en la empresa de ciberseguridad Palo Alto Networks, dijo que la campaña de hackeo de CL0P a través de MOVEIt ha sido increíblemente extensa.

“Creo que son al menos cientos, si no más”, dijo en referencia al número total de víctimas.

About The Author