El mismo ciberataque que sufrió MOVEit Transfer dejó consecuencias a otras empresas, entre esas, los departamentos de vehículos motorizados (DMV) de Luisiana y Oregón.
Según los informes, millones de licencias de conducir quedaron expuestas en una violación de datos. Se produjo después de que una banda de ransomware pirateara los sistemas de transferencia de archivos de seguridad MOVEit Transfer de las agencias. ¿Qué sucedió exactamente y quiénes fueron los responsables?
Luisiana y Oregón advierten que millones de licencias quedaron expuestas
El ataque se produjo el 26 de octubre, cuando los hackers accedieron a los servidores de MOVEit Transfer, una plataforma utilizada por las agencias gubernamentales para compartir archivos confidenciales.
Los hackers cifraron los archivos y exigieron un rescate para restaurarlos. Sin embargo, también robaron algunos datos antes de cifrarlos, incluyendo información personal de los titulares de licencias de conducir, como nombres, direcciones, fechas de nacimiento y números de seguridad social.
Los DMV de Luisiana y Oregón fueron los más afectados por el ataque, ya que utilizaban MOVEit Transfer para enviar y recibir datos de otras agencias estatales y federales.
Se estima que unos 3,1 millones de conductores en Luisiana y 1,6 millones en Oregón podrían haber visto comprometida su información. Los DMV han notificado a los afectados y les han ofrecido servicios gratuitos de protección contra el robo de identidad.
Banda de ransomware Clop detrás de la violación
Todas las pruebas apuntaron al grupo Clop, quienes ya habían iniciado el ataque a MOVEit Transfer.
No hubo indicios de que Clop haya usado, vendido, compartido o publicado ninguno de esos datos, por lo que es posible que los datos robados hayan sido eliminados, como prometieron los actores del ransomware en su anuncio de borrar cualquier dato gubernamental.
«Quiero decirte de inmediato que los militares, los hospitales infantiles, el GOV, etc., así no los atacamos, y sus datos fueron borrados», dijo la banda de Clop a BleepingComputer en un correo electrónico.
No obstante, millones de personas que viven en ambos estados tuvieron que considerar el riesgo de sus datos. Se les recomendó ciertas medidas para proteger su identidad: cambiar sus contraseñas, congelar el crédito de sus cuentas bancarias, informar de cualquier actividad sospechosa a las autoridades y a los emisores de sus tarjetas.
El DMV de Oregón emitió una declaración y un comunicado de prensa explicando que su brecha de datos de MOVEit Transfer afectó a aproximadamente 3.500.000 habitantes de Oregón con una identificación o una licencia de conducir.
«El lunes 12 de junio, ODOT confirmó que los datos accedidos contenían información personal de aproximadamente 3,5 millones de habitantes de Oregón. Si bien gran parte de esta información está disponible ampliamente, parte de ella es información personal sensible».
Las autoridades de Oregón habían declarado que no están en condiciones de identificar a las víctimas específicas. Tanto el DMV de Luisiana como el de Oregón entran en la categoría gubernamental.
El ataque a los DMV es sólo uno de los muchos incidentes de ransomware que han afectado a Estados Unidos este año. Según un informe del FBI, los ataques de ransomware aumentaron un 62 % en 2020 y un 20 % más en los primeros nueve meses de 2021. Estos ataques pueden tener graves consecuencias para la seguridad, la privacidad y la economía de las víctimas. Por eso, es importante que las organizaciones refuercen sus medidas de ciberseguridad y que los usuarios estén alerta ante posibles fraudes o estafas que puedan aprovecharse de la violación de datos.
Facebook: Eagle Tech Corp
Instagram: @eagletech_corp
Twitter: @eagletechcorp
LinkedIn: Eagle Tech
YouTube: Eagle Tech Corp