Alerta de ciberseguridad: Instituciones públicas bajo peligro por vulnerabilidad en plataforma MOVEit Transfer
Andrei Siles asiles@larepublica.net | Jueves 29 junio, 2023 05:00 p. m.
La plataforma MOVEit, utilizada para la transferencia de archivos en la nube y utilizada por diversas instituciones públicas, enfrentó serias amenazas que “podría dar lugar a un posible acceso no autorizado al entorno, permitiendo al atacante tomar el control del sistema afectado”, según notificó el Centro de Respuesta de Incidentes de Seguridad Informática del Micitt.
Lea más: 83% de las instituciones de Gobierno no cuentan con personal en ciberseguridad
Esta alerta enviada a los directores y jefes de TI y enlaces de Ciberseguridad de los entes gubernamentales y de la cual LA REPÚBLICA tiene copia, advierte sobre las acciones inmediatas a tomar, indicando que “si no se han aplicado los parches de mayo 2023, seguir los pasos de este aviso y aplicarlos”, así como tomar nota de las recomendaciones del fabricante del software publicadas días atrás.
Importantes firmas globales como Schneider Electric en Francia, así como EY y PWC en Inglaterra, entre otras, enfrentaron de igual forma consecuencias en sus sistemas producto de dicha vulnerabilidad, según trascendió en el perfil de Twitter de BetterCyber (dedicado a anunciar situaciones de ciberseguridad en el mundo).
#SchneiderElectric (@SchneiderElec), the French ??digital automation and energy management company, has been reportedly #hacked by #Cl0p...#MOVEit pic.twitter.com/t9XK6CpwPf
— BetterCyber (@_bettercyber_) June 27, 2023
