Grupo de agencias de inteligencia de Estados Unidos acusó formalmente el martes a Rusia de estar vinculada al hackeo descubierto recientemente del grupo de TI SolarWinds que comprometió a gran parte del gobierno federal.
El FBI, la Oficina del Director de Inteligencia Nacional (ODNI), la Agencia de Seguridad Nacional (NSA) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) atribuyeron el esfuerzo a Rusia. El grupo había establecido un grupo de coordinación unificado cibernético en diciembre después de que se revelara el compromiso de SolarWinds.
“Este trabajo indica que un actor de Advanced Persistent Threat (APT), probablemente de origen ruso, es responsable de la mayoría o de todos los ciberataques en curso recientemente descubiertos de redes gubernamentales y no gubernamentales”, dijeron las agencias en un comunicado conjunto en torno a su investigación sobre el incidente cibernético.
Las agencias enfatizaron que “en este momento, creemos que esto fue, y continúa siendo, un esfuerzo de recolección de inteligencia. Estamos tomando todas las medidas necesarias para comprender el alcance total de esta campaña y responder en consecuencia “.
Cuándo salió a Luz el mes pasado que los departamentos de Comercio y Tesoro habían sido pirateados como parte del ataque a SolarWinds, que cuenta como clientes a la mayoría de las agencias federales y las empresas estadounidenses Fortune 500.
Desde entonces, agencias como el Departamento de Seguridad Nacional, el Departamento de Defensa y la Administración Nacional de Seguridad Nuclear del Departamento de Energía han confirmado que se vieron afectados por el ataque, con piratas informáticos potencialmente presentes en estos sistemas desde marzo.
SolarWinds informó en una presentación ante la Comisión de Bolsa y Valores el mes pasado que hasta 18.000 de sus clientes se habían visto potencialmente comprometidos.
Las agencias federales señalaron el martes que de los 18.000 grupos del sector público y privado que utilizaron el software Orion de SolarWinds, que los piratas informáticos utilizaron para infiltrarse en las redes, “menos de diez agencias gubernamentales de EE. UU.” Se habían visto “comprometidas por la actividad de seguimiento en sus sistemas”. ”
El presidente Trump abordó el ataque, uno de los peores incidentes cibernéticos en la historia de Estados Unidos, en un tuit el mes pasado en el que cuestionó si China estaba involucrada. Tanto el gobierno chino como el ruso han negado su participación.
“El Cyber Hack es mucho mayor en los medios de noticias falsos que en la actualidad. Me han informado completamente y todo está bien bajo control ”, tuiteó Trump. “Rusia, Rusia, Rusia es el canto prioritario cuando algo sucede porque Lamestream está, principalmente por razones financieras, petrificado de discutir la posibilidad de que pueda ser China (¡puede que sea!)”.
Tanto el secretario de Estado Mike Pompeo como el ex fiscal general William Barr dijeron anteriormente que creían que Rusia estaba detrás del incidente de ciberespionaje, mientras que el presidente electo Joe Biden describió el ataque como un “grave riesgo para nuestra seguridad nacional”.
Biden dijo el mes pasado que el ataque tenía todas las características de una operación cibernética rusa e instó a Trump a designar oficialmente a la nación como responsable del incidente.
“Ciertamente se ajusta a la larga historia de Rusia de actividades cibernéticas disruptivas imprudentes, pero la administración Trump necesita hacer una atribución oficial”, dijo Biden. “Este asalto ocurrió en el reloj de Donald Trump cuando él no estaba mirando. Sigue siendo su responsabilidad como presidente defender los intereses estadounidenses durante las próximas cuatro semanas “.
Pompeo se ratificó el martes al acusar a Rusia de piratear el software SolarWinds y le dijo a Bloomberg News que el incidente “fue de hecho una operación rusa”, aunque enfatizó que Estados Unidos enfrenta constantemente ciberataques de otras naciones, como China, Corea del Norte e Irán.
Las agencias federales describieron el incidente del martes como “un compromiso serio que requerirá un esfuerzo sostenido y dedicado para remediarlo, y prometieron” continuar tomando todas las acciones necesarias para investigar, remediar y compartir información con nuestros socios y el pueblo estadounidense “.
Se tomaron algunos pasos iniciales para responder al incidente en diciembre, y CISA emitió una directiva de emergencia que requiere que todas las agencias federales se desconecten inmediatamente de cualquier producto o software de SolarWinds.
Las agencias federales no fueron los únicos grupos afectados, y Microsoft confirmó la semana pasada que los piratas informáticos habían podido ver su código fuente, aunque no cambiar nada, vinculando el ataque a un estado nación no identificado.
El presidente de Microsoft, Brad Smith, escribió en una publicación de blog publicada en diciembre que la compañía había notificado a 40 clientes que fueron atacados “con más precisión” por los atacantes, y que estos grupos incluyen agencias gubernamentales, grupos de expertos, grupos de TI y contratistas gubernamentales en los EE. UU. Y sus alrededores. el mundo.
“Esto no es ‘espionaje como de costumbre’, incluso en la era digital”, escribió Smith. “En cambio, representa un acto de imprudencia que creó una seria vulnerabilidad tecnológica para Estados Unidos y el mundo”.
