Incidente na MOVEit vaza dados do Departamento de Saúde dos EUA

Ocorrência já impactou outras instituições governamentais, além de diversas companhias privadas que utilizavam a aplicação da empresa de Software Progress. Contudo, a organização informou não ter sofrido qualquer ciberataque direto, sendo esse o resultado de incidentes à fornecedoras parceiras

Compartilhar:

O Departamento de Saúde e Serviços Humanos dos Estados Unidos (HHS) é mais uma das instituições públicas do país a serem atingidas pelo vazamento na ferramenta de transferência de arquivos MOVEit, da Progress Software. O caso foi relatado por um oficial anônimo da pasta federal à agência Bloomberg. Todavia, não há evidências sugerindo que comunicações internas tenham sido comprometidas.

Segundo apurou a agência, os atacantes – possivelmente ligados ao grupo de ransomware Cl0p, como creem as lideranças da HHS – tiveram acesso aos dados por meio de vendors terceirizados do órgão, usuários da plataforma. Devido ao incidente, o Departamento notificou o Congresso norte-americano no último dia 27, indicando o envolvimento de informações ligadas a 100 mil ou mais pessoas.

A Agência Reuters também relembrou da resistência do Cl0p em roubar deliberadamente dados vindos de organizações públicas. A prática de evitar esses alvos se evidencia pelo fato de nenhuma das organizações terem sido expostas nas plataformas oficiais da gangue. Isso não impede, entretanto, que esses registros oriundos do governo dos EUA acabem vindo à público da mesma maneira, por meio de terceiros.

O site de notícias ainda informou que, além do Departamento de Saúde, dois outros escritórios de advocacia tiveram conteúdos vazados pelo incidente causado pela gangue: a Kirkland & Ellis LLP e a K&L Gates LLP. Para a Reuters, o fato de seus registros aparecerem no site de exposições do grupo Cl0p sinaliza que negociações de extorsão entre as duas partes teriam sido malsucedidas.

Vazamentos em organizações públicas

O HHS foi mais um entre diversas outras agências públicas cujas informações internas foram expostas pela campanha contra a MOVEit. Entre os outros entes estão duas corporações internas do Departamento de Energia norte-americano, a Oak Ridge Associated Universities, um consórcio de universidades no estado do Tennessee, e o Waste Isolation Pilot Plant, uma instalação de descarte de rejeitos nucleares ligados à Defesa.

Em meio a esses vazamentos, a diretora do CISA, Jen Easterly, disse ao jornal The Washington Post que houve um conjunto de organizações públicas afetadas pela campanha do Cl0p. No momento, todas elas trabalham de forma coordenada com a Autoridade de Cibersegurança e as forças federais de segurança para elucidar as ocorrências.

A CNN também informou que algumas das vítimas do incidente já estão pagando as extorsões promovidas pelos hackers. O jornal não soube dizer quantos alvos já pagaram nem as quantias enviadas ao todo, mas afirma bastar apenas algumas empresas pagando altos valores para custear futuros ciberataques.

*Com informações da Agência Reuters, Bloomberg, CNN e The Washington Post


Conteúdos Relacionados

Security Report | Overview

Qual o impacto transformador da IA Agêntica nos SOCs?

A IA é cada vez mais usada por adversários em campanhas de engenharia social. Ao mesmo tempo, ataques a ambientes...
Security Report | Overview

Serpro entrega Segurança de dados e infraestrutura digital para a Cúpula do BRICS

Estatal de inteligência em governo digital garante credenciamento, proteção de dados e suporte tecnológico no encontro que reúne autoridades de...
Security Report | Overview

Maiores desafios das PMEs em Cibersegurança são ransomware, IA e conectividade, alerta análise

Os especialistas destacam como a combinação de conectividade avançada e cibersegurança pode proteger e impulsionar pequenos negócios na era da...
Security Report | Overview

Estudo detecta grupo de espionagem focado em governo, tecnologia e manufatura no Brasil

A ISH Tecnologia publica análise sobre arsenal cibernético usado por grupo ligado ao Estado chinês