En otro giro cobarde en la debacle en curso de SolarWinds, el Departamento de Justicia de Estados Unidos anunció el miércoles que los piratas informáticos habían accedido a las bandejas de entrada de más de 3.000 cuentas de correo electrónico de Microsoft de empleados del Departamento de Justicia.
La noticia llega menos de un día después de que el gobierno federal culpó formalmente a Rusia por el ciberataque gigante, alegando que un grupo de piratas informáticos adjunto al Kremlin estaba “probablemente” llevando a cabo una misión de “recopilación de inteligencia” cuando se abrió camino en un grupo de importantes agencias federales a través de actualizaciones de software de terceros.
Si bien las autoridades dijeron que no parece que se haya visto información clasificada durante el transcurso de la violación del Departamento de Justicia, la noticia es otro ejemplo sorprendente de cuán masivo es este truco—Y cuánto se desconoce todavía sobre su verdadera extensión. La noticia salió poco después un descubrimiento realizado por investigadores de seguridad y reportado por Forbes que los servidores de unos 1.500 clientes de SolarWinds todavía están expuestos a la iInternet, lo que significa que son vulnerables a la piratería.
“En este punto, el número de posibles accesos [Microsoft Office] los buzones de correo parecen estar limitados a alrededor del 3 por ciento y no tenemos indicios de que algún sistema clasificado haya sido afectado “, Portavoz del DOJ Marc Raimondi dijo en una oracion. El DOJ tiene unos 115.000 empleados, lo que significa que se violaron aproximadamente 3.500 cuentas de correo electrónico. Politico calculado.
El hackeo fue descubierto en Nochebuena, cuando la Oficina del Director de Información de la agencia (OCIO) “se enteró de una actividad maliciosa previamente desconocida relacionada con el incidente global de SolarWinds que ha afectado a múltiples agencias federales y contratistas de tecnología, entre otros. Después de descubrir las intrusiones en sus cuentas de Office 365, la OCIO posteriormente “eliminó el método identificado por el cual” los piratas informáticos habían logrado ingresar, según los funcionarios.
G / O Media puede obtener una comisión
Raimondi también señaló que esta infracción cuenta como un “incidente importante” según la Ley Federal de Modernización de la Seguridad de la Información (FISMA). Bajo FISMA, las agencias federales están obligadas a notificar al Congreso y al público sobre los incidentes que califican como “mayores” (tales incidentes se definen como unos “Probablemente resulte en un daño demostrable a los intereses de seguridad nacional, las relaciones exteriores o… la economía de los Estados Unidos o la confianza pública, las libertades civiles o la salud pública”, que SolarWinds seguramente califica como).
Según los requisitos de informes de FISMA, eso significa que debe haber actualizaciones sobre este incidente en particular disponibles en un futuro cercano, ya que la agencia afectada debe “también complementar su notificación inicial al Congreso con actualizaciones pertinentes dentro de un período de tiempo razonable después de la información adicional relacionada con el se descubre el incidente ” como exige la ley. Estas actualizaciones deben incluir más información sobre las “amenazas y los actores de amenazas” involucradas e información sobre el estado del cumplimiento de seguridad de la agencia antes del ataque, todo lo cual está diseñado para mostrar qué tan listo (o no listo) estaba el gobierno para tal ataque.
.