Editor Top
Crédito: Pixabay/CC0 Dominio público
Los funcionarios federales de salud notificaron al Congreso sobre una violación de datos que podría involucrar la información de más de 100,000 personas.
Un representante del Departamento de Salud y Servicios Humanos de EE. UU. dijo el jueves que los atacantes obtuvieron acceso a los datos del departamento al explotar una vulnerabilidad en el software de transferencia de archivos ampliamente utilizado.
Otras agencias gubernamentales, importantes fondos de pensiones y empresas privadas también se han visto afectadas por el llamado hackeo de la cadena de suministro del software MOVEit por parte de una pandilla rusa de ransomware.
El funcionario del HHS no proporcionó detalles sobre el tipo de datos afectados, pero dijo que ninguno de los sistemas o redes del departamento estaba comprometido. En cambio, los piratas informáticos accedieron a datos administrados por proveedores externos que el funcionario no nombró.
HHS informó el martes al Congreso lo que considera un «incidente importante», que ocurre cuando se afectan los datos de 100.000 personas o más, dijo el funcionario.
Los expertos en ciberseguridad estiman que la violación del programa de transferencia de archivos MOVEit, descubierta el mes pasado, ha comprometido a cientos de organizaciones en todo el mundo. Las víctimas confirmadas incluyen el Departamento de Energía de EE. UU., otras agencias federales, más de 9 millones de automovilistas en Oregón y Luisiana, la Universidad Johns Hopkins, Ernst & Young, la BBC y British Airways.
El miércoles, el El Sistema de Retiro Consolidado de Tennessee dijo los datos de más de 171.000 jubilados y beneficiarios estuvieron involucrados en la filtración. La semana pasada, el fondo público de pensiones de California dijo que se habían robado los datos personales de más de 769.000 trabajadores jubilados y beneficiarios.
La empresa matriz del fabricante estadounidense de MOVEit, Progress Software, alertó a los clientes sobre la infracción el 31 de mayo y emitió un parche. Pero los investigadores de seguridad cibernética dicen que decenas, tal vez cientos, de empresas para entonces podrían haber tenido datos confidenciales exfiltrados silenciosamente.
El sindicato de ransomware Cl0p detrás del ataque ha indicado que extorsionaría a las víctimas, amenazando con volcar sus datos en línea si no pagan.
© 2023 Prensa Asociada. Reservados todos los derechos. Este material no puede ser publicado, transmitido, reescrito o redistribuido sin permiso.
Citación: La última víctima de la violación de datos de MOVEit es el Departamento de Salud y Servicios Humanos (29 de junio de 2023) consultado el 29 de junio de 2023 en https://techxplore.com/news/2023-06-latest-victim-moveit-breach- departamento.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, ninguna parte puede reproducirse sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
