Esta vez el turno fue para un contratista del Departamento de Salud y Servicios Humanos, de los Estados Unidos, (HHS) por sus siglas en inglés.
Según información suministrada por la agencia para la Ciberseguridad, esta se convertiría en la más reciente entidad del gobierno, que resulta afectada por los ataques de los hackers rusos.
Al estar comprometida la información de más de 100 mil personas, el Departamento de Salud está en la obligación de informar al congreso este tipo de situaciones, por lo que este martes se notificó al grupo de legisladores mientras avanza la investigación, así lo dio a conocer un funcionario del Departamento de Ciberseguridad de los Estados Unidos.
Aunque ningún sistema o red del departamento resultaron afectados, los piratas tuvieron acceso a los datos que quedaron expuestos, aprovechando las falencias del software MOVEit Transfer, el cual pertenece a terceros, según declaraciones dadas a CNN.
Los Hackers ya habían robado información de otras agencias federales, entre ellas el Departamento de Energía, aprovechando una debilidad en los códigos de seguridad del mismo software MOVEit, el cual es utilizado para encriptar y transferir archivos.
El grupo de piratas cibernéticos, denominados CLOP, también se ha atribuido ataques a otras entidades como la Universidad Johns Hopkins, la BBC, Brithis Airways, la petrolera Shell, así como los gobiernos de los estados de Minessota e Illinois.
La forma en que opera esta organización de ciberdelincuentes es la extorsión, llaman a las víctimas y les piden pagar un rescate a cambio de recuperar su información y/o que esta no sea publicada en la web, no obstante, se conoce que ya hay muchos datos publicados en su sitio de extorsión de la dark-web, una señal de que los intentos por extorsión han sido infructuosos comento CNN.