El portavoz del Consejo de Seguridad Nacional John Ullyot, comentó sobre el grave asalto a los datos del Departamento del Tesoro de EE. UU., y otras entidades estatales, que reunió de emergencia a los organismos de la Casa Blanca.
“El gobierno de los Estados Unidos está al tanto de estos informes y estamos tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación”, dijo Ullyot, según Reuters del 13 de diciembre.
Los hackers de alto nivel estarían respaldados por gobiernos extranjeros, sospechan los especialistas, y también habrían robado datos de la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio (NTIA, por la sigla en inglés).
La intrusión en la NTIA ha durado meses, y se logró hackeando el proceso de autenticación de Microsoft Office 365, informó Forbes.
Entre las medidas de emergencia tomadas la Agencia de Seguridad Cibernética y de Infraestructuras (CISA) emitió la Directiva de Emergencia 21-01, solicitando a todas las agencias civiles federales que revisen sus redes en busca de indicadores de compromiso y desconecten o apaguen inmediatamente los productos SolarWinds Orion.
“El compromiso de los productos de gestión de redes Orion de SolarWinds plantea riesgos inaceptables para la seguridad de las redes federales”, dijo el director en funciones de CISA, Brandon Wales.
En respuesta a esta directiva se espera que todas las agencias que operan los productos de SolarWinds, una pieza de software de servidor, informen a la CISA antes de las 12 P.M. hora estándar del este, el lunes 14 de diciembre de 2020.
Pocos días antes del robo de datos al Departamento del Tesoro, la firma de seguridad cibernética FireEye comunicó que sus sistemas habían sido violados. Este caso es investigado por el FBI.
FireEye se encarga de los datos de gobiernos federales, estatales y locales, y de las corporaciones mundiales más importantes.
“Esto puede convertirse en una de las campañas de espionaje más impactantes que se hayan registrado”, dijo el experto en seguridad cibernética Dmitri Alperovitch, de acuerdo con AP.
SolarWinds se aplica en los sistemas de 300.000 organizaciones mundiales y muchas agencias federales de EE. UU., incluyendo el ejército, el Pentágono, el Departamento de Estado, la NASA, la Agencia de Seguridad Nacional, el Departamento de Justicia y la Casa Blanca.
Fuente: Bles