Cómo el ataque de ransomware a MOVEit afectó a cientos de organizaciones en todo el mundo
MOVEit es un software de transferencia de archivos desarrollado por Progress Software Corporation, una empresa con sede en EE. UU. que ofrece soluciones de transformación digital y computación en la nube. MOVEit es utilizado por miles de organizaciones en todo el mundo, incluyendo gobiernos, bancos, universidades y proveedores de atención médica, para transferir datos confidenciales de forma segura.
El 23 de agosto de 2023, MOVEit se convirtió en el objetivo de un ataque masivo de ransomware que comprometió sus servidores y cifró los archivos de sus clientes. Los atacantes, identificados como Conti, exigieron un rescate de 15 millones de dólares en Bitcoin para descifrar los archivos y evitar su filtración.
Según IBM Security X-Force, el ataque afectó a más de 600 organizaciones en 17 países, incluidos EE. UU., Reino Unido, Canadá, Australia, Alemania y Francia. Entre las víctimas identificadas se encuentran entidades como Honeywell International, Caesars Entertainment, M&T Bank y la NASA.
Se trata de uno de los ataques de ransomware más grandes y sofisticados de la historia, lo que demuestra la creciente amenaza que representa este tipo de malware para la infraestructura y los servicios críticos, así como los desafíos de proteger cadenas de suministro complejas y proveedores externos.
También resalta la necesidad de que las organizaciones adopten las mejores prácticas y recomendaciones para mejorar su postura de ciberseguridad, tales como:
- Implementar una estrategia integral de ciberseguridad que cubra personas, procesos y tecnología.
- Aplicar los últimos parches y actualizaciones de seguridad para evitar que se exploten las vulnerabilidades conocidas.
- Realizar, con regularidad, copias de seguridad de los datos importantes y almacenarlas en dispositivos sin conexión a la red o en una ubicación separada.
- Concientizar a los empleados y usuarios sobre los riesgos de los correos electrónicos phishing y los archivos adjuntos maliciosos.
- Colaborar con otras partes interesadas, como reguladores, proveedores, socios y pares, para compartir información y experiencias.
La ciberseguridad no es sólo una cuestión técnica, sino también estratégica. Afecta el desempeño, la reputación y la resiliencia de las organizaciones en todos los sectores y tamaños. Es por eso, una responsabilidad compartida que requiere un enfoque proactivo y preventivo. El ataque a MOVEit es un ejemplo de cómo las organizaciones pueden afrontar este desafío y aprovechar esta oportunidad.
Fuentes:
https://cybernews.com/security/clop-publish-all-moveit-victim-ransom-data-clearweb/https://thehackernews.com/2023/06/third-flaw-uncovered-in-moveit-transfer.htmlhttps://thecyberexpress.com/cl0p-ransomware-moveit-data-leak-deadline/https://www.wired.com/story/clop-moveit-hack-us-agencies-data-theft/