Los piratas informáticos irrumpieron en las redes de los departamentos del Tesoro y Comercio como parte de una campaña mundial de ciberespionaje de un mes de duración revelada el domingo, pocos días después de que la destacada firma de ciberseguridad FireEye dijera que había sido violada en un ataque que, según expertos de la industria, tenía el sello distintivo de la artesanía rusa.
En respuesta a lo que puede ser una penetración a gran escala de las agencias gubernamentales de EE. UU., El brazo de seguridad cibernética del Departamento de Seguridad Nacional emitió una directiva de emergencia en la que pedía a todas las agencias civiles federales que rastrearan sus redes en busca de compromisos.
La amenaza aparentemente provino de la misma campaña de ciberespionaje que ha afectado a FireEye, gobiernos extranjeros y grandes corporaciones, y el FBI estaba investigando.
“Esto puede convertirse en una de las campañas de espionaje más impactantes registradas”, dijo el experto en ciberseguridad Dmitri Alperovitch.
La noticia de los ataques, informada por primera vez por Reuters, se produjo menos de una semana después de que FireEye revelara que los piratas informáticos de gobiernos extranjeros habían irrumpido en su red y robado las propias herramientas de piratería de la empresa. Muchos expertos sospechan que Rusia es responsable. Los clientes de FireEye incluyen gobiernos locales, estatales y federales y las principales corporaciones globales.
El conducto aparente para los hackeos del Departamento del Tesoro y Comercio, y el compromiso de FireEye, es una pieza de software de servidor muy popular llamada SolarWinds. Es utilizado por cientos de miles de organizaciones en todo el mundo, incluidas la mayoría de las empresas de Fortune 500 y varias agencias federales de EE. UU. Que ahora se esforzarán por reparar sus redes, dijo Alperovitch, ex director técnico de la firma de ciberseguridad CrowdStrike.
La directiva DHS, que es la quinta desde que se crearon en 2015, dice que las agencias estadounidenses deben desconectar o apagar inmediatamente cualquier máquina que ejecute el software SolarWinds afectado.
FireEye, sin nombrar ningún objetivo específico, dijo en una publicación de blog que su investigación sobre el pirateo de su propia red había identificado una “campaña global” dirigida a gobiernos y al sector privado que, a partir de la primavera, había introducido malware en un software SolarWinds. actualizar. Ni la compañía ni los funcionarios del gobierno de EE. UU. Se negaron a decir si creían que los hackers respaldados por el estado ruso eran los responsables.
El malware les dio a los piratas informáticos acceso remoto a las redes de las víctimas, y Alperovitch dijo que SolarWinds otorga acceso en “modo Dios” a una red, haciendo que todo sea visible.
“Anticipamos que este será un evento muy grande cuando toda la información salga a la luz”, dijo John Hultquist, director de análisis de amenazas de FireEye. “El actor está operando sigilosamente, pero ciertamente todavía estamos encontrando objetivos en los que logran operar”.
En su sitio web, SolarWinds dice que tiene 300.000 clientes en todo el mundo, incluidas las cinco ramas del ejército de los EE. UU., El Pentágono, el Departamento de Estado, la NASA, la Agencia de Seguridad Nacional, el Departamento de Justicia y la Casa Blanca. Dice que las 10 principales empresas de telecomunicaciones de EE. UU. Y las cinco principales firmas de contabilidad de EE. UU. También se encuentran entre los clientes.
