Casi un mes después de que surgieran informes de un ataque masivo a agencias y corporaciones del gobierno de EE. UU., La administración Trump anunció el martes que había formado un grupo de trabajo para hacer frente a las repercusiones de lo que reconoció oficialmente, por primera vez, que probablemente era un problema. perjudicial operación de espionaje ruso.
“Este es un compromiso serio que requerirá un esfuerzo sostenido y dedicado para remediar”, dijo una declaración conjunta del FBI, la Agencia de Seguridad Nacional, la Oficina del Director de Inteligencia Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad.
La declaración dice que “menos de 10” agencias federales se han visto comprometidas por “un esfuerzo de recopilación de inteligencia” que es “probablemente de origen ruso”.
El comunicado no menciona las agencias que han sido pirateadas, pero NBC News ha informado que entre ellas se encuentran Hacienda, Comercio, Estado y Energía.
El reconocimiento de que el hackeo parecía haber sido llevado a cabo por Rusia (las fuentes le dijeron a NBC News que probablemente era el SVR, el equivalente ruso de la CIA) se produjo a pesar de que el presidente Donald Trump había puesto en duda ese hallazgo, diciendo el mes pasado que podría haber sido China.
La administración Trump todavía está trabajando para comprender el alcance del ataque, dijo el comunicado, incluida la información que se vio comprometida.
“Como agencia principal para la respuesta a amenazas, la investigación del FBI se centra actualmente en cuatro líneas críticas de esfuerzo: identificar a las víctimas, recopilar pruebas, analizar las pruebas para determinar una mayor atribución y compartir los resultados con nuestros socios gubernamentales y del sector privado”, dice el comunicado. dijo.
El hack fue detectado por primera vez por la empresa de ciberseguridad FireEye, y no está claro que el gobierno lo haya detectado de forma independiente. La semana pasada, el gigante del software Microsoft reconoció que también había sido violado y que los atacantes habían visto parte del código fuente de la empresa, un desarrollo alarmante. No está claro cuántas otras corporaciones fueron pirateadas, ni se sabe qué datos gubernamentales o corporativos confidenciales se robaron.
Las autoridades han dicho que los rusos pueden haber tenido acceso desde marzo, y que puede llevar meses o años asegurarse de que los piratas informáticos hayan sido expulsados de las redes.