El ciberataque “deja expuesta la infraestructura del Reino Unido durante meses”
Por Basit Mahmood
Se ha afirmado que un ciberataque a una empresa de tecnología de EE. UU. Que ha dejado expuesta la infraestructura del Reino Unido, incluido el Ministerio del Interior, el Servicio Nacional de Salud (NHS) y las fuerzas policiales, podría tardar meses en eliminarse, se ha afirmado.
Los funcionarios estadounidenses confirmaron que había sido golpeado por ataques cibernéticos contra SolarWinds corp. El ataque insertó malware en las actualizaciones de software. La compañía suministra productos tecnológicos a las cinco ramas del ejército de los EE. UU., Así como al NHS, el Parlamento Europeo y la OTAN.
El presidente y director ejecutivo de SolarWinds, Kevin Thompson, dijo en un comunicado: “Creemos que esta vulnerabilidad es el resultado de un ataque manual, dirigido y altamente sofisticado a la cadena de suministro por parte de un estado-nación. Estamos actuando en estrecha coordinación con FireEye, la Oficina Federal of Investigation, la comunidad de inteligencia y otras fuerzas del orden para investigar estos asuntos. Como tal, estamos limitados en cuanto a lo que podemos compartir en este momento “.
Un portavoz del gobierno del Reino Unido dijo a Newsweek que el gobierno estaba evaluando el grado de infiltración en las redes británicas, pero que no estaba dispuesto a comentar si el grupo APT29, un grupo de piratería vinculado al gobierno ruso, era un sospechoso potencial.
El profesor Muttukrishnan Rajarajan, profesor de ingeniería de seguridad y director del Instituto de Seguridad Cibernética de la City University, dijo que el objetivo de tal ciberataque era derribar la infraestructura nacional. Le dijo a Newsweek: “Así que serán los sistemas bancarios, los sistemas de servicios públicos, el sistema gubernamental”.
El profesor Rajarajan agregó que el Reino Unido utiliza ampliamente la tecnología SolarWinds y que el objetivo de los piratas informáticos habría sido penetrar en tantas redes como fuera posible y causar el máximo daño.
El ciberataque podría tardar “meses en recuperarse”, según el profesor Rajarajan
Dijo: “El Reino Unido está bien preparado, pero también Estados Unidos. Muchos países invierten mucho en ciberseguridad para proteger la infraestructura nacional crítica, pero el principal desafío es que este tipo de amenazas ocurren porque las personas no actualizan sus sistemas, las personas pueden revelar contraseñas y acceso control S.
“Alguien ha inyectado malware en el sistema hace mucho tiempo, no sucedió simplemente anoche, en la mayoría de estas amenazas, el ataque planeado tiene la intención de penetrar en sistemas sensibles, tienden a dejar el software instalado en diferentes terminales y activan en algún momento “.
Añadió que podría llevar meses erradicar el malware, especialmente dado que el ataque se había producido entre los meses de marzo a junio, según afirmó el presidente de SolarWinds. La plataforma Orion de la compañía también es utilizada por el Ministerio del Interior y las fuerzas policiales regionales.
Bill Conner, director ejecutivo y presidente de SonicWall, quien en los últimos años ha asesorado a los gobiernos de Reino Unido y EE. UU., Así como a la Sede de Comunicaciones del Gobierno (GCHQ), sobre la mejor forma de proteger los activos nacionales críticos del ciberdelito, dijo que los piratas informáticos parecían estar motivados por control geopolítico.
Dijo: “La noticia del ataque a los Departamentos del Tesoro y Comercio de los EE. UU. Y otras agencias gubernamentales es especialmente preocupante dados los importantes eventos que han cautivado la atención de todos los estadounidenses, incluido el esfuerzo histórico para administrar una vacuna COVID-19 en los Estados Unidos. ‘ciudadanos más vulnerables, las elecciones presidenciales de 2020 y la incorporación de nuevos actores políticos a las oficinas de más alto rango del gobierno.
“Los piratas informáticos, probablemente respaldados por Rusia, parecen motivados por el control geopolítico, así como por la ganancia monetaria. Un jugador en posesión de información valiosa y propiedad intelectual podría representar una serie de amenazas para influir o controlar la atención médica global, las empresas y las agencias gubernamentales”.
El Centro Nacional de Seguridad Cibernética del Reino Unido dijo que aún estaba investigando.
Un portavoz dijo: “Continuamos investigando este incidente y hemos elaborado una guía para los clientes de la suite Orion de SolarWinds. Si bien es importante tener en cuenta que este problema solo se ha informado para la suite de productos Orion y, por lo tanto, no afectará a todos los clientes de SolarWinds, inste encarecidamente a los afectados a que sigan nuestra guía “.
La OTAN dijo que estaba evaluando la escala del ataque. Un portavoz dijo: “El software SolarWinds es utilizado por una amplia gama de gobiernos y organizaciones, incluidas algunas entidades de la OTAN. Nuestros expertos están evaluando actualmente la situación, con miras a identificar y mitigar cualquier riesgo potencial para nuestras redes”.
Se ha contactado al NHS para hacer comentarios.
