A lo largo de este 2023 el infame grupo de ransomware Clop está siendo protagonista de muchos titulares en los medios de comunicación.
Su aprovechamiento de la brecha de seguridad de día cero en la herramienta de transferencia de archivos MoveIT ha ocasionado miles de empresas e instituciones afectadas, con millones de personas que han visto sus datos expuestos.
Pero, al margen de este incidente, Clop está involucrada en otros ciberataques. Del 2 al 24 de diciembre del año pasado los ciberdelincuentes lograron irrumpir en los sistemas del Colegio de Abogados de la Ciudad de Nueva York (NYC Bar Association) y acceder a sus archivos internos.
La NYC Bar Association se fundó en 1870 y es una asociación de abogados y estudiantes de derecho que cuenta con más de 23.000 miembros actualmente.
Los cibermalos dieron la cara en enero, afirmando haber atacado a la organización y con la amenaza de filtrar 1,8 TB de información sensible.
Aunque la organización solo ha confirmado que los piratas informáticos accedieron a los nombres de los socios, una presentación indica que también pudieron hacerse con los números de cuentas financieras, así como con los números de tarjetas de crédito o débito, Los códigos de seguridad o PIN también quedaron expuestos.
Una comunicación tardía
“Al experimentar el incidente, nuestros especialistas internos de TI desconectaron nuestras redes para contener la amenaza e inmediatamente comenzaron una investigación rápida y exhaustiva. Como parte de nuestra investigación, NYC Bar ha estado trabajando muy de cerca con profesionales externos de ciberseguridad con experiencia en el manejo de este tipo de incidentes”, han señalado desde el Colegio de Abogados neoyoquino.
“Después de una extensa investigación forense y una revisión manual de documentos, descubrimos el 18 de octubre de 2023 que entre el 2 de diciembre de 2022 y el 24 de diciembre de 2022, es posible que una persona no autorizada eliminara ciertos archivos afectados”, añadido.
Sin embargo, desde el colegio no han comentado por qué han tardado 11 meses en tratar este tema públicamente y notificar a los afectados.
La organización ofrece a las víctimas 12 meses de servicios gratuitos de supervisión de crédito y protección contra el robo de identidad, que incluyen una póliza de reembolso de 1 millón de dólares.