Las intrusiones de las redes gubernamentales involucraron un sofisticado compromiso de las cuentas de correo electrónico de Microsoft de los trabajadores federales, dijo el funcionario estadounidense. El software de oficina y correo electrónico de Microsoft se usa comúnmente en todo el gobierno federal.
“No es del todo seguro qué vulnerabilidad están usando, cómo entraron”, dijo el funcionario, “pero sigue siendo un problema”.
Los investigadores creen que los piratas informáticos han estado monitoreando los correos electrónicos de los empleados de la agencia desde junio, según el funcionario, quien describió el nivel de preocupación dentro del gobierno como “muy alto”.
La NTIA, que supervisa las políticas de telecomunicaciones, incluidos los esfuerzos para asegurar la tecnología inalámbrica 5G, se negó a comentar sobre la intrusión y remitió las preguntas al Departamento de Comercio. El departamento confirmó que “ha habido una infracción en una de nuestras oficinas” y dijo que había solicitado asistencia al FBI y a la Agencia de Seguridad de Infraestructura y Ciberseguridad del DHS.
CISA dijo que “ha estado trabajando en estrecha colaboración con nuestras agencias asociadas con respecto a la actividad recientemente descubierta en las redes gubernamentales” y que está “brindando asistencia técnica a las entidades afectadas”.
El FBI no brindó comentarios y el Tesoro no respondió a una solicitud de comentarios.
Las brechas, reportado por primera vez por Reuters, llevó al NSC a realizar la reunión de emergencia del sábado, que incluyó al asesor de seguridad nacional Robert O’Brien y al director federal de seguridad de la información, Camilo Sandoval, dijo el funcionario estadounidense.
El portavoz del NSC, John Ullyot, dijo que la administración Trump estaba “tomando todas las medidas necesarias para identificar y solucionar cualquier posible problema relacionado con esta situación”.
La Oficina del Director de Inteligencia Nacional y el Comando Cibernético de EE. UU. Están involucrados en la investigación, dijo el funcionario estadounidense, quien describió su participación como indicativa de “una confrontación entre Estados-nación”.
Los investigadores creen que las intrusiones fueron obra del servicio de inteligencia exterior de Rusia, el SVR, según El Washington Post. Esa misma agencia es sospechosa de violar FireEye, que anunciado la semana pasada que “un actor de amenazas altamente sofisticado” había robado las herramientas que utiliza para simular ciberataques a sus clientes.
El gobierno sospecha que FireEye y los ataques de las agencias están conectados y ahora le preocupa que “las mismas técnicas … podrían haberse aprovechado de otras agencias” porque “todo el mundo usa productos de Microsoft”, dijo el funcionario estadounidense.
El ataque comenzó con el proveedor de TI SolarWinds, según The Post. En un comunicado, el CEO de SolarWinds, Kevin Thompson, dijo que “un ataque manual, dirigido y altamente sofisticado a la cadena de suministro por parte de un estado nacional” había comprometido las actualizaciones de software que envió a los usuarios de su plataforma de monitoreo de TI Orion entre marzo y junio.
Vientos solares’ otros clientes gubernamentales incluyen el Departamento de Justicia; la Oficina del Censo de Estados Unidos; varios laboratorios nacionales; y clientes estatales, locales y extranjeros, como el Parlamento Europeo y el Servicio Nacional de Salud de Gran Bretaña.
Daniel Lippman contribuyó a este informe.
Noticia original: https://www.politico.com/news/2020/12/13/federal-agencies-hacked-444970?utm_source=RSS_Feed&utm_medium=RSS&utm_campaign=RSS_Syndication