Rusia supuestamente hackeó el Tesoro de los Estados Unidos y otras agencias federales.


Logotipo de fuente abierta

Según los informes, los piratas informáticos asociados con el gobierno ruso lograron piratear varias agencias gubernamentales de EE. UU. En lo que podría haber sido, o quizás nunca, el mayor pirateo de los sistemas gubernamentales desde la administración Obama.

El malware insertado en software de terceros puede haber dado a los piratas informáticos acceso a varios sistemas gubernamentales durante meses. Actualmente, las agencias de seguridad están evaluando exactamente qué departamentos han sido violados y a qué información se ha accedido. Hasta ahora, el Departamento de Comercio ha confirmado que ha sido pirateado y el Departamento de Finanzas es otra víctima denunciada.

Todavía no tenemos muchos otros detalles, pero esto es lo que sabemos.

Según funcionarios anónimos, se informa que los piratas informáticos son un grupo ruso llamado Cozy Bear, también conocido como APT29. También fue el motivo del ataque por parte del Comité Nacional Demócrata y el personal de la Campaña de Hillary Clinton durante su campaña de 2016, así como del ataque de 2014 a las redes no clasificadas de la Casa Blanca y el Departamento de Estado. También se cree que Cozy Bear está detrás de los recientes ataques a varias organizaciones que desarrollan vacunas Covid-19. El grupo está vinculado a la inteligencia rusa, aunque Rusia ha negado cualquier participación, una posición que ahora mantiene.

«La actividad maliciosa en el espacio de la información contradice los principios de la política exterior rusa, los intereses nacionales y nuestra comprensión de las relaciones internacionales», dijo la embajada rusa en un comunicado. «Rusia no está llevando a cabo operaciones cibernéticas ofensivas».

El gobierno de EE. UU. No ha declarado oficialmente qué grupo o país cree que está detrás del ataque. La Agencia para la Ciberseguridad y la Seguridad de la Infraestructura (CISA) emitió el domingo una política de emergencia a las agencias federales civiles para desconectar inmediatamente los productos Orion de sus redes.

Se cree que los ataques comenzaron en marzo pasado a través de un software de monitoreo de red llamado Orion Platform, fabricado por una compañía texana llamada SolarWinds. Según SolarWinds, la compañía tiene más de 300,000 clientes en todo el mundo, incluidos el ejército estadounidense, el Pentágono, el Departamento de Justicia, el Departamento de Estado, el Departamento de Comercio y Tesoro y más de 400 compañías Fortune 500 (se mostró la página web con esta lista) un mensaje de error hasta La tarde del Lunes).

No se sabe cuál de estos clientes utilizó la plataforma Orion. Según SolarWinds, menos de 18.000 clientes se ven potencialmente afectados, según el Washington Post. De alguna manera, los piratas informáticos pudieron inyectar malware en las actualizaciones de software que les dieron acceso a esos sistemas después de que fueron instalados. FireEye, una empresa de ciberseguridad que también fue víctima del hack de SolarWinds, ha denominado a este malware «SUNBURST». (Microsoft lo apodó «Solorigate».) FireEye anunció la semana pasada que estaba siendo atacado «por una nación con habilidades ofensivas de primera clase».

SolarWinds ha lanzado ahora actualizaciones de software que abordan la vulnerabilidad y «se disculpa por cualquier inconveniente».

El departamento comercial ha confirmado una infracción contra una de sus agencias pero no ha indicado cuál resultó afectada. Citando fuentes anónimas, Reuters informó el domingo que la Administración Nacional de Telecomunicaciones e Información era la agencia en cuestión y que los piratas informáticos han tenido acceso a los correos electrónicos de los empleados durante meses. También se cree que el departamento de finanzas se verá afectado, pero esto aún no se ha reconocido públicamente.

Hasta ahora, el gobierno ha sido parco con sus declaraciones públicas, diciendo solo que sus agencias de seguridad están investigando.

«El NSC está trabajando en estrecha colaboración con CISA, FBI, la comunidad de inteligencia y los departamentos y agencias afectados para coordinar la restauración rápida y efectiva de todo el gobierno y la respuesta al último compromiso», dijo John Ullyot, portavoz del Consejo de Seguridad Nacional. dijo en un comunicado.

De código abierto es posible gracias a Omidyar Network. Todo el contenido de código abierto es editorialmente independiente y es producido por nuestros periodistas.



Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *