Bloomberg — Un contratista de un laboratorio nacional estadounidense y un almacén de residuos radiactivos gestionado por el Departamento de Energía fueron algunas de las víctimas de un ciberataque de gran alcance que afectó a varias agencias federales, según una persona familiarizada con el asunto.
Un portavoz del departamento confirmó el jueves que los registros de dos de las “entidades” de la agencia se vieron comprometidos, aunque no se pudieron determinar de inmediato más detalles sobre el alcance de la brecha. Múltiples agencias estadounidenses se vieron comprometidas por una campaña de piratería informática en la que los atacantes aprovecharon fallos en una popular herramienta de software para recopilar información de una serie de víctimas.
“El Departamento de Energía tomó medidas inmediatas para evitar una mayor exposición a la vulnerabilidad y lo notificó a la Agencia de Ciberseguridad y Seguridad de las Infraestructuras”, dijo un portavoz de la agencia. “El departamento ha notificado al Congreso y está trabajando con las fuerzas de seguridad, CISA y las entidades afectadas para investigar el incidente y mitigar los impactos de la brecha”.
Entre las víctimas se encontraba un contratista de la Oficina de Ciencia del departamento y de laboratorios nacionales, incluido el Laboratorio Nacional Oak Ridge de Tennessee, que produce uranio para bombas nucleares y lleva a cabo investigaciones sobre energía nuclear. El Instituto Oak Ridge para la Ciencia y la Educación es supervisado por la Oficina del Laboratorio Nacional de Oak Ridge, pero la portavoz Pam Bonnee dijo que los materiales violados no tenían nada que ver con el laboratorio nacional.
La Planta Piloto de Aislamiento de Residuos del Departamento de Energía en Carlsbad, Nuevo México, que almacena los residuos nucleares de las armas del país a miles de metros bajo tierra, también se vio afectada por el ataque. Desde el jueves por la tarde, el sitio web de la instalación estaba fuera de línea. Un portavoz de la instalación declinó hacer comentarios.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos, dependiente del Departamento de Seguridad Nacional, confirmó que varias agencias se habían visto afectadas. Según la agencia, hackers de habla rusa conocidos como Clop han llevado a cabo una serie de ataques recientes aprovechando una vulnerabilidad en MOVEit, un popular producto de transferencia de archivos.
El director de CISA, Jen Easterly, dijo que la agencia está proporcionando apoyo a varias agencias federales afectadas por el ataque MOVEit. Easterly dijo que “por lo que sabemos” los hackers sólo están robando información almacenada en el servicio de transferencia de archivos MOVEit, y que las intrusiones no están siendo aprovechadas para obtener más acceso a otras partes de las redes.
Lea más en www.bloomberg.com