Hackers rusos golpean al gobierno de EE. UU. Con un ataque generalizado a la cadena de suministro

Los piratas informáticos rusos han violado redes pertenecientes al gobierno de EE. UU. Y organizaciones privadas en todo el mundo en una campaña de espionaje generalizada que utiliza la cadena de suministro de software global para infectar objetivos.

Los departamentos del Tesoro y Comercio de EE. UU. Se encuentran entre las agencias gubernamentales de EE. UU. Afectadas en una operación que múltiples medios de comunicación

, citando a personas familiarizadas con el tema, dijo fue dirigido por Cozy Bear, un grupo de piratas informáticos que se cree que es parte del Servicio Federal de Seguridad de Rusia o FSB. La noticia de los ataques llegó el domingo, cinco días después de que FireEye, la compañía de seguridad de $ 3.5 mil millones, dijera el martes que había sido pirateada por un estado nacional.

El domingo por la noche, FireEye dijo que los atacantes estaban infectando objetivos utilizando Orion, una aplicación de software empresarial ampliamente utilizada de SolarWinds. Después de tomar el control del mecanismo de actualización de Orion, los atacantes lo estaban usando para instalar una puerta trasera que los investigadores de FireEye llaman Sunburst.

“FireEye ha detectado esta actividad en múltiples entidades en todo el mundo”, investigadores de FireEye escribió. “Las víctimas han incluido entidades gubernamentales, de consultoría, tecnología, telecomunicaciones y extractivas en América del Norte, Europa, Asia y Oriente Medio. Anticipamos que habrá víctimas adicionales en otros países y verticales. FireEye ha notificado a todas las entidades que sabemos que se han visto afectadas “.

Después de usar el mecanismo de actualización de Orion para afianzarse en redes específicas, Microsoft dijo en su propia publicación, los atacantes están robando certificados de firma que les permiten hacerse pasar por cualquiera de los usuarios y cuentas existentes de un objetivo, incluidas las cuentas con muchos privilegios.

en un publicación separada FireEye dijo que ha identificado varias organizaciones que parecen haber sido infectadas hace tanto tiempo como la pasada primavera. “Nuestro análisis indica que estos compromisos no se propagan por sí mismos”, dijeron los investigadores de la empresa. “Cada uno de los ataques requiere una planificación meticulosa e interacción manual”.

Vientos solares esta diciendo que los productos de monitoreo que lanzó en marzo y junio de este año pueden haber sido armados subrepticiamente en un ataque “altamente sofisticado” de un estado nación.

Esta es una historia en desarrollo.