Los piratas informáticos patrocinados por el estado supuestamente han aprovechado los sistemas de correo electrónico internos de varias agencias federales de EE. UU., Incluido el Departamento del Tesoro y la rama de Internet y telecomunicaciones del Departamento de Comercio, la Administración Nacional de Telecomunicaciones e Información.
Tres personas informadas sobre el asunto dijeron Reuters bajo condición de anonimato, se cree que los atacantes utilizaron una herramienta similar para hackear múltiples agencias, aunque las autoridades aún están determinando el alcance de la violación. Las fuentes confirmaron que el Tesoro y el NITA fueron atacados, pero no mencionaron otras agencias que puede haber sido afectado. La administración Trump reconoció el ataque el domingo y dijo que los piratas informáticos que trabajan con un gobierno extranjero, probablemente una agencia de inteligencia rusa, estaban detrás de esto, los New York Times informes.
Según los informes, el Consejo de Seguridad Nacional celebró una reunión en la Casa Blanca el sábado para discutir las alarmantes implicaciones de esta violación generalizada, que ya parece ser uno de los ataques más sofisticados y más grandes a los sistemas federales en los últimos cinco años.
“Esta es una historia mucho más grande que una sola agencia”, dijo una fuente en una entrevista con Reuters. “Esta es una enorme campaña de ciberespionaje dirigida al gobierno de Estados Unidos y sus intereses”.
Un equipo de piratas informáticos “altamente sofisticados” supuestamente irrumpió en el software Microsoft Office 365 de la NTIA engañando a sus controles de autenticación y espió la correspondencia interna de la agencia durante meses. Una persona informada sobre el asunto dijo a Reuters fue obra de un gobierno extranjero, “todavía no sabemos cuál”.
G / O Media puede obtener una comisión
El alcance total de qué inteligencia se vio comprometida sigue sin estar claro, pero varias agencias federales, incluida la Oficina Federal de Investigaciones, se encuentran en las “primeras etapas” de una investigación. Un alto funcionario estadounidense dijo a Reuters que, si bien la infracción se descubrió recientemente, hay evidencia de que los correos electrónicos de la NTIA pueden haberse visto comprometidos desde este verano.
SolarWinds, un proveedor de TI con sede en Texas cuyo sitio web afirma tener contratos con cinco ramas del ejército estadounidense, el Departamento de Estado, la Agencia de Seguridad Nacional y la Casa Blanca dijeron el domingo que descubrió que sus actualizaciones de software pasadas habían sido manipuladas, según Reuters. Las actualizaciones que publicó en marzo y junio se vieron comprometidas por un “ataque manual, dirigido y altamente sofisticado a la cadena de suministro por parte de un estado nacional”, dijo la compañía. Dos personas familiarizadas con la investigación dijeron a Reuters que los piratas informáticos probablemente aprovecharon esta vulnerabilidad en su ataque.
Si bien los detalles sobre el ataque aún pueden estar en secreto, varias agencias federales confirmaron su existencia el domingo.
“El gobierno de Estados Unidos está al tanto de estos informes y estamos tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación”, dijo el portavoz del Consejo de Seguridad Nacional, John Ullyot, en un prensa declaración.
Un portavoz de la rama de ciberseguridad del Departamento de Seguridad Nacional, la Agencia de Seguridad de Infraestructura y Ciberseguridad, también confirmó que habían estado “trabajando estrechamente con nuestras agencias asociadas con respecto a la actividad recientemente descubierta en las redes gubernamentales”.
“CISA está brindando asistencia técnica a las entidades afectadas mientras trabajan para identificar y mitigar cualquier compromiso potencial”, dijo a Reuters un portavoz de la agencia.
El motivo del ataque sigue sin estar claro, pero el momento implica a Rusia como un posible sospechoso. Como el Times toma nota, la Agencia de Seguridad Nacional publicó una advertencia la semana pasada que “actores patrocinados por el estado ruso” estaban explotando un error de autenticación en un producto ampliamente utilizado por las agencias federales, pero no entraron en detalles sobre lo que provocó el aviso.
La violación se produce en un período particularmente vulnerable cuando los funcionarios federales intentan coordinar la administración entrante del presidente electo Joe Biden, mientras que el presidente actual se niega a admitir la derrota. A finales de noviembre, según los informes, la administración Trump estaba reteniendo soporte completo de ciberseguridad para el equipo de transición de Biden, lo que los obliga a depender de una fracción de los servicios de ciberseguridad asignados por la Administración de Servicios Generales, que administra las cuentas de correo electrónico “ptt.gov”, y posiblemente se pierdan informes clasificados sobre posibles amenazas de ciberseguridad.
.