El Departamento de Estado de EE. UU. Fue supuestamente víctima de un ciberataque grave en las últimas semanas, según un Informe de Fox News publicado el sábado. Actualmente se desconoce el alcance de la infracción y cuándo se descubrió.
Citando una fuente no identificada, el medio declaró que el Comando Cibernético del Departamento de Defensa había notificaciones emitidas de una posible infracción grave. Aunque no está claro si las operaciones del Departamento de Estado se han visto afectadas por el ataque, Fox informó que el trabajo del departamento para evacuar a miles de estadounidenses y afganos de Kabul, Afganistán, en medio de la retirada de las fuerzas estadounidenses, no se había visto afectado.
En este momento se desconoce la identidad de los presuntos autores. En una declaración a Fox News, el Departamento de Estado no confirmó ni negó el supuesto ataque.
“El Departamento se toma en serio su responsabilidad de salvaguardar su información y continuamente toma medidas para garantizar que la información esté protegida”, dijo un portavoz del departamento. “Por razones de seguridad, no estamos en condiciones de discutir la naturaleza o el alcance de los supuestos incidentes de ciberseguridad en este momento”.
Sin embargo, Reuters declaró que una fuente informada afirmó que el departamento no ha experimentado interrupciones significativas y que sus operaciones no se han visto obstaculizadas de ninguna manera. La fuente de Reuters no confirmó el incidente.
G / O Media puede obtener una comisión
Fox News señaló que la revelación de un posible ciberataque se ha producido en el mismo mes en que el Comité de Seguridad Nacional y Asuntos Gubernamentales del Senado dio a conocer su informe federal de ciberseguridad.
En particular, el informe encontró que la agencia no pudo proporcionar documentación para el 60% de los empleados de la muestra evaluados que tenían acceso a su red clasificada. El Departamento de Estado también dejó miles de cuentas de empleados activas incluso después de haber salido de la agencia durante períodos prolongados, en algunos casos hasta 152 días después de que los empleados renunciaron, se jubilaron o fueron despedidos, en sus redes clasificadas y no clasificadas.
“Los ex empleados o los piratas informáticos podrían usar esas credenciales vigentes para obtener acceso a la información confidencial y clasificada del estado, mientras parecían ser un usuario autorizado”, indica el informe.
Un análisis de los sistemas del Departamento de Estado encontró que la agencia no resolvió las vulnerabilidades. Se encontró que diez sistemas contenían 450 vulnerabilidades pendientes de riesgo crítico y 736 de alto riesgo.
En general, las prácticas de ciberseguridad del Departamento de Estado recibieron una calificación “D”, una de las calificaciones más bajas disponibles.
.