Piratas informáticos que presuntamente trabajan para Rusia han estado espiando el correo electrónico interno de los departamentos del Tesoro y Comercio del Gobierno de Estados Unidos durante meses, según personas familiarizadas con el asunto.
El Político
Las mismas fuentes temen que los ciberataques descubiertos hasta ahora sean solo la punta del iceberg de un ataque de mayor escala.
En esta "campaña de intrusión global" los hackers explotaron un fallo en la actualización de una compañía de software para llevar a cabo los ataques informáticos, reportó Univision.
Consejo de Seguridad Nacional al tanto
El ataque es tan grave que el Consejo de Seguridad Nacional se reunió el sábado en la Casa Blanca para tratar el asunto, según fuentes cercanas.
En un comunicado publicado en Facebook, el Ministerio de Relaciones Exteriores de Rusia describió las acusaciones como otro intento infundado de los medios estadounidenses de culpar a Rusia por los ciberataques contra el departamento del Tesoro y otras agencias estadounidenses.
Ataques al Departamentos del Tesoro y Comercio
El ataque se realizó contra sistemas dentro de los Departamentos del Tesoro y Comercio de EE.UU. y los de otros organismos gubernamentales en una infracción que comenzó hace meses, según informó el periódico estadounidense.
“Hemos identificado una campaña global que introduce una vulnerabilidad en las redes de organizaciones públicas y privadas a través de la cadena de oferta de software”, afirmó la compañía de seguridad FireEye.
“Esta vulnerabilidad se introduce a través de actualizaciones de un software de gestión de infraestructura de TI ampliamente utilizado: el producto de control de red Orion, de SolarWinds”.
Desafío para la administración de Biden
La violación presenta un gran desafío para la administración entrante del presidente electo Joe Biden; ya que los funcionarios investigan qué información fue robada y tratan de determinar para qué se utilizará.
No es raro que las investigaciones cibernéticas a gran escala tarden meses o años en completarse.
La serie de ataques podría considerarse una de las peores de los últimos tiempos. SolarWinds Corp.; con sede en Texas, Austin, vende productos tecnológicos a una lista de objetivos sensibles.
Departamento de Estado
Estos incluyen el Departamento de Estado, los Centros para el Control y la Prevención de Enfermedades, el Comando de Sistemas de Guerra de Información Naval; el FBI, las cinco ramas del Ejército estadounidense y 425 empresas del Fortune 500, según el portal web de la compañía y datos del Gobierno.
"Esta es una historia mucho más grande que una sola agencia", alertó una de las personas familiarizadas con el asunto; "Esta es una enorme campaña de ciberespionaje dirigida al gobierno de Estados Unidos y sus intereses", agregó la misma fuente.
“El Gobierno de Estados Unidos está al tanto de estas informaciones y estamos tomando todas las medidas necesarias para identificar y corregir cualquier posible problema relacionado con esta situación”, informó el portavoz del Consejo de Seguridad Nacional, John Ullyot, en un comunicado.
Investigación de la Agencia de Ciberseguridad
La Agencia de Ciberseguridad ordenó a todos los organismos civiles federales que analicen sus redes y desconecten o apaguen los productos Orion, de SolarWinds, de inmediato.
“La vulnerabilidad de los productos de gestión de redes Orion, de SolarWinds, plantea riesgos inaceptables para la seguridad de las redes federales”; dijo el director interino, Brandon Wales, en un comunicado.
Según FireEye, los piratas informáticos atacaron organizaciones de todo el mundo, en América del Norte, Europa, Asia y Oriente Medio; y en múltiples sectores, incluidos el gubernamental, tecnológico, el de las telecomunicaciones, así como el petróleo y el gas. La compañía cree que esta lista crecerá.