Al parecer, no contento con haber penetrado en las redes de tales insignificantes agencias federales como el Departamento de Estado de EE. UU., el Departamento de Seguridad Nacional y esa agencia que mantiene nuestro arsenal nuclear, los piratas informáticos del asunto “SolarWinds” también persiguieron a la NASA y la Administración Federal de Aviación, según un nuevo informe de el Washington Post.
El informe llega poco después una sesión informativa la semana pasada cuando la asesora de seguridad nacional de la Casa Blanca, Anne Neuberger, explicó que aproximadamente 100 empresas diferentes y un total de nueve agencias federales habían sido “comprometidas” con éxito por piratas informáticos extranjeros. Se cree que la campaña de intrusión extranjera (probablemente “de origen ruso”, como han dicho los funcionarios) es la más grande en la historia de Estados Unidos.
La actualización de Neuberger fue el primer recuento oficial proporcionado por la administración de Biden sobre el grado en que se habían violado las redes gubernamentales. En el momento de sus comentarios, todas menos dos de esas nueve agencias ya habían sido señaladas como objetivos (incluyen: el Departamento de Estado, el DHS y los Departamentos de Energía, Justicia, Comercio, Tesoro y los Institutos Nacionales de Salud). Ahora, el Washington Post parece haber identificado a los rezagados. Según el informe del periódico:
La semana pasada, Neuberger dijo que el gobierno descubrió que los sistemas informáticos de nueve agencias federales estaban comprometidos. Ella no los nombró, pero The Post ha confirmado las identidades con funcionarios estadounidenses. Incluyen a la NASA y la Administración Federal de Aviación, que no han sido previamente identificadas públicamente.
Se desconoce qué tipo de acceso pudieron haber tenido los piratas informáticos a cualquiera de las agencias. Sin embargo, los funcionarios han dicho que, en los casos en que el gel gobierno fue violado, todos los datos robados no estaban clasificados y los sistemas operativos nunca se accedido. Según los informes, la NASA le dijo al periódico que continúan trabajando con la agencia cibernética estadounidense CISA en “esfuerzos de mitigación para proteger los datos y la red de la NASA”. Nos hemos comunicado tanto con la NASA como con la FAA para obtener comentarios y actualizaremos si responden.
Las revelaciones agregan poco a la narrativa general de “SolarWinds”, pero subrayan el alcance de las operaciones de recopilación de información realizadas contra objetivos estadounidenses por operadores extranjeros. También evocan especulaciones sobre el daño potencial que podría causar una campaña cibernética más nefasta. De hecho, no es precisamente reconfortante imaginar que los piratas informáticos se dirijan a la agencia federal encargada de asegurarse de que los aviones no se estrellen.
G / O Media puede obtener una comisión
Los detalles sobre las violaciones han seguido surgiendo a un ritmo constante, a medida que aumentan las investigaciones federales sobre las intrusiones. Dado que EE. UU. Ha culpado tentativamente a Rusia por los ataques (algunos informes han demostrado que China también puede estar involucrado), se informa que la administración de Biden preparando sanciones en represalia.
El martes, el Comité Selecto de Inteligencia del Senado de EE. UU. Celebró una de varias audiencias recientes sobre el asunto, con representantes de muchas de las empresas de TI objetivo de la campaña (incluidas SolarWinds, Microsoft, FireEye y CrowdStrike). La audiencia arrojó poca información nueva, pero el presidente del comité, el senador Mark Warner, quizás resumió mejor las preocupaciones generales sobre “SolarWinds” así:
Una de las razones por las que el hack de SolarWinds ha sido especialmente preocupante es que no fue detectado por la multimillonaria empresa de ciberseguridad del gobierno de EE. UU., Ni por nadie más, hasta que la empresa privada de ciberseguridad FireEye anunció públicamente que había detectado una infracción de su propia red por parte de un Intruso “estado-nación”. Una gran pregunta que se avecina en mi mente es: si FireEye no hubiera detectado este compromiso en diciembre… ¿todavía estaríamos en la oscuridad hoy?
Es un buen punto. ¿Cómo se perdió este estado de seguridad nacional de Estados Unidos? ¿Por qué se permitió a los piratas informáticos ganar tanto terreno como ellos? Probablemente tendremos que quedarnos tranquilos para eso. Los funcionarios han dicho que probablemente tomar meses para realizar una investigación completa.
.