El Departamento de Energía de EEUU recibió dos peticiones de rescate de Cl0p en la violación de datos

El Departamento de Energía de EE.UU. recibió peticiones de rescate del grupo de extorsión Cl0p, vinculado a Rusia, tanto en su instalación de residuos nucleares como en las instalaciones de educación científica que fueron recientemente golpeadas en una campaña global de piratería informática, dijo un portavoz el viernes.

El contratista del DOE Oak Ridge Associated Universities y la Planta Piloto de Aislamiento de Residuos, la instalación con sede en Nuevo México para la eliminación de residuos nucleares radiactivos relacionados con la defensa, fueron alcanzados en el ataque, del que se informó por primera vez el jueves. Los datos se vieron "comprometidos" en dos entidades del DOE cuando los piratas informáticos obtuvieron acceso a través de un fallo de seguridad en MOVEit Transfer.

Las solicitudes llegaron en correos electrónicos a cada instalación, dijo el portavoz, que no dijo cuánto dinero se solicitó. "Llegaron individualmente, no como una especie de copia oculta", dijo el portavoz. "Las dos entidades que los recibieron no se comprometieron" con Cl0p y no hubo indicios de que se retiraran las peticiones de rescate, dijo el portavoz.

El DOE, que gestiona los emplazamientos estadounidenses de armas y residuos nucleares relacionados con el ejército, notificó al Congreso la brecha y está participando en las investigaciones con las fuerzas de seguridad y la Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos. CISA ha dicho que no ha observado ningún impacto significativo en la rama ejecutiva civil federal, pero que estaba trabajando con sus socios en el asunto.

Cl0p ha dicho que no explotaría ningún dato tomado de agencias gubernamentales y que había borrado todos esos datos.

Cl0p no respondió a las solicitudes de comentarios, pero en un post en mayúsculas en su sitio web el viernes el grupo dijo "NO TENEMOS NINGÚN DATO DEL GOBIERNO" y sugirió que si los hackers inadvertidamente hubieran recogido tales datos en su robo masivo "TODAVÍA HACEMOS LO POLÍTICO Y BORRAMOS TODO".

El analista de Recorded Future, Allan Liska, dijo que es probable que cl0p estuviera dando mucha importancia al hecho de que supuestamente borraron datos gubernamentales en un intento de protegerse de las represalias de Washington y otros gobiernos.

"Están pensando: 'Si publicamos esto, el gobierno no vendrá a por nosotros'. Creo que el pensamiento es: 'Mientras no guardemos datos de hospitales y agencias gubernamentales podremos operar bajo el radar'.

Nadie en la comunidad de seguridad se tomó en serio la afirmación del grupo sobre la destrucción de datos, dijo Liska. "Todo el mundo en la comunidad de seguridad decía: 'Sí, claro. Probablemente se lo disteis a vuestros manipuladores rusos'".