Home Gobierno El Gobierno de EE.UU. ofrece una recompensa de 10 millones de dólares...

El Gobierno de EE.UU. ofrece una recompensa de 10 millones de dólares por información sobre el ransomware Clop

El programa de Recompensas por la Justicia del Departamento de Estado de Estados Unidos anunció una recompensa de hasta 10 millones de dólares por información que vincule los ataques del ransomware Clop con un gobierno extranjero.

“¿Tienes información que vincule a CL0P Ransomware Gang o a cualquier otro ciberagente malicioso que tenga como objetivo infraestructuras críticas de EE.UU. con un gobierno extranjero? Envíenos su información. Podrías optar a una recompensa”, tuiteó la cuenta de Twitter de Recompensas de la Justicia.

Recompensas de la Justicia (RFJ) es un programa del Departamento de Estado de EE.UU. que ofrece recompensas monetarias por información sobre actores y ataques amenazadores que afecten a la seguridad nacional de EE.UU..

Lanzado inicialmente para recabar información sobre terroristas que atentaban contra intereses estadounidenses, el programa se ha ampliado desde entonces para incluir información sobre ciberdelincuentes, como la operación de ransomware Conti, los piratas informáticos rusos Sandworm, el ransomware REvil y el grupo de piratas informáticos Evil Corp.

Esta nueva recompensa de la RFJ llega después de que el ransomware Clop llevara a cabo ataques de robo de datos a empresas de todo el mundo utilizando una vulnerabilidad de día cero en la plataforma de transferencia de archivos de seguridad MOVEit Transfer.

Los ataques comenzaron el 27 de mayo, durante la larga festividad estadounidense del Memorial Day, y la banda de ransomware Clop afirmó haber robado datos de cientos de empresas.

Esta semana, Clop empezó a extorsionar a las empresas publicando sus nombres en un sitio de filtración de datos, prometiendo empezar a filtrar datos si no se pagaba un rescate.

Al mismo tiempo, la CNN informó por primera vez de que numerosas agencias federales, incluido el Departamento de Energía, habían sido violadas durante estos ataques, con datos probablemente robados.

Los actores de la amenaza Clop declararon a BleepingComputer a principios de este mes que cualquier dato robado a los gobiernos se borraba inmediatamente. Reiteraron estas afirmaciones esta semana en un mensaje en sus datos de Tor, diciendo que sólo tienen motivaciones financieras y no están interesados en la política.

Aunque los actores de la amenaza afirman que están borrando todos los datos robados a los gobiernos, no hay forma de determinar si esto ocurre realmente.

Por lo tanto, las agencias federales deben asumir que los datos robados pueden ser objeto de abuso o ser adquiridos potencialmente por gobiernos extranjeros.

El programa Rewards for Justice espera prevenir futuros ataques incitando a la gente, incluidos otros actores de amenazas que puedan tener información sobre la operación Clop, a enviar pistas para obtener una recompensa de un millón de dólares.