El Departamento de Justicia dice que los piratas informáticos de SolarWinds violaron su sistema Office 365 y leyeron el correo electrónico

El Departamento de Justicia dice que los piratas informáticos de SolarWinds violaron su sistema Office 365 y leyeron el correo electrónico

El Departamento de Justicia de EE. UU. Se ha convertido en la última agencia federal en decir que su red fue violada en una larga y amplia campaña de piratería que se cree que fue respaldada por el gobierno ruso.

en un declaración concisa emitido el miércoles, el portavoz del Departamento de Justicia, Marc Raimondi, dijo que la violación no se descubrió hasta el 24 de diciembre, que es nueve días después de que saliera a la luz la campaña de piratería. Los piratas informáticos, dijo Raimondi, tomaron el control del sistema Office 365 del departamento y accedieron al correo electrónico enviado o recibido desde aproximadamente el 3 por ciento de las cuentas. El departamento tiene más de 100.000 empleados.

Los investigadores creen que la campaña comenzó cuando los piratas informáticos tomaron el control de la plataforma de distribución de software de SolarWinds, un fabricante de software de administración de redes con sede en Austin, Texas, que utilizan cientos de miles de organizaciones. Luego, los atacantes lanzaron una actualización maliciosa que instalaron aproximadamente 18,000 de esos clientes. Solo una fracción de los 18,000 clientes recibió un ataque de seguimiento que utilizó el software SolarWinds con puerta trasera para ver, eliminar o alterar los datos almacenados en esas redes.

Hasta ahora, alrededor de media docena de agencias federales han dicho que se encontraban entre las destacadas. Empresas privadas como Microsoft y la firma de seguridad FireEye también han dicho que eran parte de este grupo.

El martes, funcionarios de la Agencia de Seguridad Nacional, el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad y la Oficina del Director de Inteligencia Nacional emitieron una declaración conjunta diciendo que el Kremlin estaba “probablemente” detrás del ataque, que comenzó a más tardar en octubre de 2019.

La declaración del miércoles dijo que los investigadores no tienen indicios de que se haya violado la red clasificada del departamento. Si bien son buenas noticias, la información confidencial fluye habitualmente a través de sistemas no clasificados.

Un segundo fabricante de software investigado

Si bien se sospechaba ampliamente que el software SolarWinds era la forma inicial en que los piratas informáticos ingresaron, el New York Times el miércoles informó que los investigadores están examinando el papel que puede haber desempeñado otro proveedor de software, JetBrains. La compañía, que fue fundada por tres ingenieros rusos en la República Checa, fabrica una herramienta llamada TeamCity que ayuda a los desarrolladores a probar y administrar el código de software. TeamCity es utilizado por desarrolladores de 300.000 organizaciones, incluidas SolarWinds y 79 de las 100 empresas de Fortune.

El periodico de Wall Street informó que los investigadores creen que los piratas informáticos obtuvieron acceso a un servidor TeamCity utilizado por SolarWinds, pero que no estaba claro cómo se accedió al sistema. en un declaración, El co-director ejecutivo de JetBrains, Maxim Shafirov, dijo que SolarWinds ni ninguna agencia gubernamental se han puesto en contacto con él sobre el papel que pueda haber desempeñado TeamCity.

Leave a Reply

Your email address will not be published. Required fields are marked *