Los piratas informáticos que se cree que trabajan para Rusia irrumpieron en redes de agencias federales, incluidos el Departamento de Comercio y el Departamento del Tesoro, informa Reuters, citando a personas familiarizadas con el asunto.
La comunidad de inteligencia de Estados Unidos está preocupada porque los piratas informáticos que atacaron al Tesoro y la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio utilizaron un método similar para ingresar a otras agencias gubernamentales, dijeron.
Dos de las personas dijeron a Reuters que las infracciones estaban relacionadas con una amplia campaña que también involucró el hackeo recientemente revelado en FireEye (NASDAQ: FEYE ) , una importante empresa de ciberseguridad con contratos gubernamentales.
The Washington Post , citando a tres personas familiarizadas con el asunto, informó que las agencias fueron violadas a través de un sistema de administración de red llamado SolarWinds (NYSE: SWI ) . ( actualizado a las 7:19 p.m. ET )
SolarWinds, con sede en Austin, TX, dijo el domingo por la noche que las actualizaciones de software que lanzó en marzo y junio podrían haber sido manipuladas en un "ataque manual, dirigido y altamente sofisticado a la cadena de suministro por parte de un estado nacional", informa Reuters. Sin embargo, la compañía no dijo que los ataques del gobierno ocurrieron a través de sus productos. ( actualizado a las 8:04 p.m. ET )
"El gobierno de Estados Unidos está al tanto de estos informes y estamos tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación", dijo el portavoz del Consejo de Seguridad Nacional, John Ullyot.
El Departamento de Comercio confirmó que una de sus agencias experimentó una infracción.
Los piratas informáticos irrumpieron en el software Office 365 de Microsoft (NASDAQ: MSFT ) de la NTIA y los correos electrónicos del personal de la agencia fueron monitoreados durante meses, según las fuentes. Los piratas informáticos pudieron engañar a los controles de autenticación del software, dijo uno de ellos.
El alcance completo del truco aún no está claro. La investigación aún se encuentra en sus primeras etapas.
El FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad también están investigando la violación.
En su sitio web, SolarWinds dice que sus clientes incluyen 425 de las 500 de Fortune de EE. UU., Las 10 de las 10 principales empresas de telecomunicaciones de EE. UU., Las cinco ramas del ejército de EE. UU., La NASA, la NSA, el Servicio Postal de EE. UU., El Departamento de Justicia y el oficina del presidente de los Estados Unidos, así como las cinco firmas contables más grandes de Estados Unidos.
