EE.UU

La CISA advierte que el hackeo extranjero es un asunto ‘grave’ y mucho más grande de lo informado

Un hackeo extranjero al gobierno de EE. UU. Es incluso más grande de lo que se pensaba originalmente, según la Agencia de Seguridad de Infraestructura y Ciberseguridad.

El Washington Examiner informa que la agencia compartió que los piratas cibernéticos obtuvieron acceso secreto por la puerta trasera de más formas que solo a través de la corrupción de la actualización públicamente conocida del software SolarWinds.

“Uno de los vectores de acceso inicial para esta actividad es un compromiso de la cadena de suministro de los siguientes productos SolarWinds Orion. CISA tiene evidencia de vectores de acceso inicial adicionales, además de la plataforma SolarWinds Orion; sin embargo, todavía se están investigando “, escribió CISA el jueves, señalando que” el compromiso de la cadena de suministro de SolarWinds Orion no es el único vector de infección inicial que aprovechó este actor de amenazas persistentes avanzadas “.

También advirtió que “esta amenaza representa un grave riesgo para el Gobierno Federal y los gobiernos estatales, locales, tribales y territoriales, así como para las entidades de infraestructura crítica y otras organizaciones del sector privado”.

CISA dijo que los piratas informáticos extranjeros comprometieron “agencias gubernamentales de EE. UU., Entidades de infraestructura crítica y organizaciones del sector privado” a partir de “al menos” en marzo y que los actores cibernéticos “demostraron paciencia, seguridad operativa y habilidad comercial compleja en estas intrusiones”.

La agencia federal de seguridad agregó que “espera que eliminar a este actor de amenazas de entornos comprometidos será altamente complejo y desafiante para las organizaciones” y que “es probable que el adversario tenga vectores de acceso inicial y tácticas, técnicas y procedimientos adicionales que no aún se ha descubierto “.

Justo antes de la medianoche del domingo, CISA emitió una directiva para deshacerse de todas las redes de agencias federales de servidores potencialmente comprometidos después de descubrir que, como mínimo, los departamentos del Tesoro y Comercio fueron víctimas de una campaña cibernética de meses de duración. El Washington Examiner informa que muchos creen que Rusia está detrás del ataque. También se cree que el Departamento de Seguridad Nacional, el Departamento de Estado y los Institutos Nacionales de Salud son víctimas.

El domingo por la noche, SolarWinds dijo que sus sistemas habían sido comprometidos por piratas informáticos que se infiltraron en las actualizaciones del software Orion de la compañía para distribuir malware a las computadoras de sus clientes. La empresa estadounidense de gestión de redes dijo que aproximadamente 18.000 de sus clientes se vieron afectados.

Según The Wall Street Journal, el senador republicano Chuck Grassley y el senador demócrata Ron Wyden enviaron una carta al comisionado del IRS Charles Rettig el jueves solicitando una sesión informativa.

“Dada la extrema sensibilidad de la información personal de los contribuyentes confiada al IRS, y el daño tanto a la privacidad de los estadounidenses como a nuestra seguridad nacional que podría resultar del robo y la explotación de estos datos por parte de nuestros adversarios, es imperativo que entendamos el alcance de que el IRS pudo haber sido comprometido ”, escribieron.

El FBI, CISA y la Oficina del Director de Inteligencia Nacional emitieron una declaración conjunta el miércoles en la que declararon que la “campaña de ciberseguridad” era “significativa y continua”. Los grupos establecieron un Grupo de Coordinación Unificado Cibernético para responder a la crisis y advirtieron que “si bien seguimos trabajando para comprender el alcance total de esta campaña, sabemos que este compromiso ha afectado a las redes dentro del gobierno federal”.

Estimado lector, actualmente en todo el mundo se está librando una batalla decisiva y sin precedentes. Ante este escenario, la gente del mundo se está despertando y reconociendo la manipulación de la información y la censura. Ser un medio de noticias independiente implica grandes desafíos. Sin embargo seguimos informando sin temor, más allá del peso que tienen los intereses comerciales y políticos que marcan la agenda de los principales medios. Por esto, hemos creado una cuenta en Square, en la que puedes aportar a nuestra misión de seguir informando con veracidad.

Related Posts

Deja una respuesta