El mayor hackeo de 2023 ha sido una serie de ataques relacionados que han comprometido la información de varias empresas y gobiernos en todo el mundo. Desde mayo, los delincuentes han explotado una vulnerabilidad en el software de transferencia de archivos MOVEit, lo que les ha permitido robar información importante de negocios y gobiernos importantes como Shell, British Airways y el Departamento de Energía de los Estados Unidos. A pesar de que el proveedor de software ha solucionado la vulnerabilidad, la banda extorsionadora «Clop» orquestó un gran robo de datos, y la magnitud del daño sigue siendo visible meses después del incidente.
La semana pasada, el registro de nacimientos del gobierno de Ontario, BORN Ontario, informó que sufrió un ataque relacionado con MOVEit a principios de este año en el que los hackers robaron datos de 3.4 millones de personas, incluidos 2 millones de bebés. Las organizaciones que utilizan MOVEit continúan revelando incidentes relacionados, y los investigadores dicen que el número de ataques y las personas afectadas supera con creces lo que se ha informado públicamente.
Emily Austin, directora de investigación de seguridad y, investigadora senior de la firma de inteligencia de amenazas Censys, destaca que el problema de MOVEit es una auténtica amenaza a la seguridad del suministro de software. La explotación de la vulnerabilidad afectó tanto al servicio en la nube conocido como MOVEit Cloud como a la versión local, MOVEit Transfer, ejecutada por las empresas en sus instalaciones. Las organizaciones que tuvieron datos robados en los ataques de explotación de MOVEit no estaban utilizando directamente el servicio, sino que habían contratado a terceros provedores que utilizan estos servicios.
Es probable que se produzcan más divulgaciones sobre este hackeo en los próximos meses, ya que las empresas completan sus investigaciones y comienzan a notificar a los clientes afectados. La situación de MOVEit es una llamada de atención para la industria de software sobre la necesidad de una mayor seguridad y vigilancia en el suministro de software. La colaboración para combatir a los delincuentes ciberdelincuentes es clave para prevenir futuros ataques.
Vía Wired
