Altos funcionarios del Departamento de Asuntos de Veteranos cancelaron abruptamente una sesión informativa programada con líderes del Congreso esta semana sobre el alcance y el impacto de la Ciberataque SolarWinds, una intrusión de gran alcance en las redes de múltiples agencias estadounidenses y poderosas corporaciones presuntamente perpetrada por un equipo de élite de piratas informáticos rusos sancionados por Moscú.
Los legisladores demócratas dicen que el VA hasta ahora no ha brindado ninguna explicación sobre su decisión de no informar a los líderes de supervisión de la Cámara y el Senado si el ataque pudo haber comprometido la información confidencial de los veteranos, lo que llevó al menos a un senador estadounidense a exigir públicamente respuestas del jefe de la agencia. Esta semana, los funcionarios de VA dijeron a los periodistas que actualmente no hay señales de que los piratas informáticos se hayan aprovechado de la puerta trasera de su red, que fue instalada involuntariamente por aproximadamente 18,000 clientes de SolarWinds este año.
en un letra al secretario de Asuntos de Veteranos, Robert Wilkie, el miércoles, el senador Richard Blumenthal, demócrata de Connecticut, dijo que la comunidad de veteranos es “particularmente vulnerable” a las consecuencias de una infracción, y señaló la inmensa cantidad de datos privados de los veteranos que tiene el departamento. No está claro qué medidas, si las hubo, ha tomado Wilkie, dijo Blumenthal, para evaluar el riesgo para los miembros retirados de las fuerzas de combate estadounidenses.
“Estoy alarmado por la amenaza potencial a la VA y escribo para solicitar urgentemente información sobre el impacto de este incidente y qué pasos se están tomando para asegurar la resistencia y confidencialidad de la misión de la VA”, escribió Blumenthal. “Este hackeo amenaza con exacerbar las preocupaciones de privacidad existentes y permitir a los piratas informáticos compartir y vender información personal de los veteranos”.
G / O Media puede obtener una comisión
Se considera que los veteranos tienen un alto riesgo de robo de identidad debido a prácticas gubernamentales a largo plazo, como el uso de números de Seguro Social como identificador principal para los miembros del servicio. Los veteranos también dependen en gran medida del uso de un documento conocido como DD Form 214, que contiene información confidencial, para demostrar su servicio. Blumenthal señala la “dependencia necesaria” del documento, copias del cual la VA mantiene digitalmente, como una vulnerabilidad particular.
Wilkie no está obligado a responder a las preguntas de Blumenthal, que incluyen qué precauciones, si las hay, se han tomado para separar los registros de salud de los veteranos de otros sistemas y si VA ha completado una investigación forense de sus recursos en la nube. La administración Trump ha ignorado tradicionalmente la mayoría de las consultas realizadas por los demócratas del Congreso en minoría.
VA, uno de los mayores federales de SolarWinds clientes, no pudieron ser contactados de inmediato para hacer comentarios. Un portavoz de VA le dijo a CyberScoop el miércoles que la agencia desinstaló el software de monitoreo de red de SolarWinds “por precaución”, y que “actualmente no hay signos de explotación”.
Eliminar una copia infectada de la plataforma SolarWinds no garantizaría necesariamente que los presuntos piratas informáticos rusos ya no tengan un punto de apoyo en la red.
Otras agencias también han sido menos comunicativas sobre la violación, según CyberScoop. En otra carta de esta semana, el senador Bob Menendez, un demócrata de Nueva Jersey, dijo que el Departamento de Estado de Estados Unidos ha permanecido “en silencio sobre si sus sistemas informáticos, de comunicación y tecnología de la información se vieron comprometidos”.
El ataque SolarWinds representa una de las intrusiones más descaradas en las redes del gobierno de Estados Unidos por parte de un actor estatal desde al menos la Oficina de Gestión de Personal incumplimiento de 2015, donde los piratas informáticos chinos exfiltraron millones de archivos personales y verificaciones de antecedentes de empleados federales. Los Departamentos de Estado, Comercio, Tesoro y Seguridad Nacional, así como los Institutos Nacionales de Salud se encuentran entre la lista de víctimas de SolarWinds.
Los expertos dicen que el grupo de piratería ruso ATP 29, también conocido como Cozy Bear, puede haberse infiltrado en la empresa de software con sede en Texas SolarWinds ya en 2019, insertando código malicioso en copias de Orion Platform, una herramienta de gestión de red utilizada por docenas de agencias federales. y más de las tres cuartas partes de las corporaciones en la lista Fortune 500 basada en ingresos.
Los expertos suelen asociar a Cozy Bear, a quien se le atribuye haber atacado al El sistema de correo electrónico del Pentágono en 2015 y el Comité Nacional Demócrata en 2016, con el Servicio de Inteligencia Exterior de Rusia, el predecesor de la KGB.
El malware implementado en la plataforma Orion, conocido como Teardrop, era altamente sofisticado, según los expertos, y además de recolectar las credenciales de los usuarios y monitorear sus pulsaciones de teclas, permitió a Cozy Bear enmascarar sus movimientos en las redes infectadas, ayudándolos a pasar por normales. Empleados de TI.
.