O Departamento de Saúde e Serviços Humanos dos Estados Unidos (HHS) é mais uma das instituições públicas do país a serem atingidas pelo vazamento na ferramenta de transferência de arquivos MOVEit, da Progress Software. O caso foi relatado por um oficial anônimo da pasta federal à agência Bloomberg. Todavia, não há evidências sugerindo que comunicações internas tenham sido comprometidas.
Segundo apurou a agência, os atacantes – possivelmente ligados ao grupo de ransomware Cl0p, como creem as lideranças da HHS – tiveram acesso aos dados por meio de vendors terceirizados do órgão, usuários da plataforma. Devido ao incidente, o Departamento notificou o Congresso norte-americano no último dia 27, indicando o envolvimento de informações ligadas a 100 mil ou mais pessoas.
A Agência Reuters também relembrou da resistência do Cl0p em roubar deliberadamente dados vindos de organizações públicas. A prática de evitar esses alvos se evidencia pelo fato de nenhuma das organizações terem sido expostas nas plataformas oficiais da gangue. Isso não impede, entretanto, que esses registros oriundos do governo dos EUA acabem vindo à público da mesma maneira, por meio de terceiros.
O site de notícias ainda informou que, além do Departamento de Saúde, dois outros escritórios de advocacia tiveram conteúdos vazados pelo incidente causado pela gangue: a Kirkland & Ellis LLP e a K&L Gates LLP. Para a Reuters, o fato de seus registros aparecerem no site de exposições do grupo Cl0p sinaliza que negociações de extorsão entre as duas partes teriam sido malsucedidas.
Vazamentos em organizações públicas
O HHS foi mais um entre diversas outras agências públicas cujas informações internas foram expostas pela campanha contra a MOVEit. Entre os outros entes estão duas corporações internas do Departamento de Energia norte-americano, a Oak Ridge Associated Universities, um consórcio de universidades no estado do Tennessee, e o Waste Isolation Pilot Plant, uma instalação de descarte de rejeitos nucleares ligados à Defesa.
Em meio a esses vazamentos, a diretora do CISA, Jen Easterly, disse ao jornal The Washington Post que houve um conjunto de organizações públicas afetadas pela campanha do Cl0p. No momento, todas elas trabalham de forma coordenada com a Autoridade de Cibersegurança e as forças federais de segurança para elucidar as ocorrências.
A CNN também informou que algumas das vítimas do incidente já estão pagando as extorsões promovidas pelos hackers. O jornal não soube dizer quantos alvos já pagaram nem as quantias enviadas ao todo, mas afirma bastar apenas algumas empresas pagando altos valores para custear futuros ciberataques.
*Com informações da Agência Reuters, Bloomberg, CNN e The Washington Post
