Los funcionarios federales de salud notificaron al Congreso sobre una violación de datos que podría afectar la información de más de 100,000 personas.
Un funcionario del Departamento de Salud y Servicios Humanos de EE. UU. dijo el jueves que los atacantes obtuvieron acceso a los datos del departamento al explotar una vulnerabilidad en el software de transferencia de archivos ampliamente utilizado.
Otras agencias gubernamentales, grandes fondos de pensiones y empresas privadas también se han visto afectadas por el llamado hackeo de la cadena de suministro MOVEit por parte de una banda rusa de ransomware.
Un funcionario del HHS no proporcionó detalles sobre el tipo de datos involucrados, pero dijo que ninguno de los sistemas o redes del departamento se vio afectado. En cambio, los piratas informáticos obtuvieron acceso a datos administrados por proveedores externos que el funcionario no nombró.
El HHS informó al Congreso el martes lo que considera un “incidente grave” cuando se ven afectados los datos de 100.000 o más personas, dijo un funcionario.
Los expertos en ciberseguridad estiman que la violación del programa de transferencia de archivos MOVEit descubierta el mes pasado ha comprometido a cientos de organizaciones en todo el mundo. Las víctimas confirmadas incluyen el Departamento de Energía de EE. UU., otras agencias federales, más de 9 millones de conductores en Oregón y Luisiana, la Universidad Johns Hopkins, Ernst & Young, la BBC y British Airways.
El miércoles, Tennessee Consolidated Retirement dijo los datos de más de 171.000 pensionados y beneficiarios estuvieron involucrados en la filtración. La semana pasada, el Fondo de Pensiones Públicas de California informó que la información personal de más de 769,000 empleados jubilados y beneficiarios había sido robada.
La empresa matriz del fabricante estadounidense MOVEit, Progress Software, alertó a los clientes sobre la infracción el 31 de mayo y lanzó una solución. Sin embargo, los investigadores de seguridad cibernética dicen que para entonces, docenas, quizás cientos, de empresas pueden haber extraído datos confidenciales en secreto.
El sindicato de ransomware Cl0p responsable del ataque ha indicado que estafará a las víctimas amenazándolas con volcar sus datos en línea si no pagan.
© 2023 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.