Las fuerzas de seguridad estadounidenses confirmaron la existencia de una campaña “significativa y en curso” que “afectó a las redes del gobierno federal”. Esto sigue a los informes de los medios de comunicación sobre un sofisticado ataque hacker contra instituciones gubernamentales. La Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad Cibernética (CISA) y la Oficina del Director del Servicio Secreto de los Estados Unidos (ODNI) dijeron en un comunicado conjunto que aún estaban tratando de determinar el alcance del ataque.
Reporte de los medios
Expertos y medios de comunicación hablan sobre un posible espionaje ruso. Probablemente, el incidente sea uno de los ataques informáticos más graves de los últimos años. Los hallazgos iniciales sugieren que los perpetradores tuvieron acceso a las comunicaciones entre funcionarios del gobierno durante varios meses. Además de que se habían infiltrado en las redes de varios ministerios estadounidenses. Esto también está afectando a muchas empresas de tecnología y operadores móviles, como informa la BBC.
La primera información fue entregada por Reuters durante el domingo. Principalmente sobre el atentado que afectó al Ministerio de Hacienda. Posteriormente, hubo informes de que el Ministerio de Relaciones Exteriores, Seguridad Interior y Comercio también eran otros objetivos.
Según los medios, los atacantes lograron infectar una herramienta de red llamada Orion. Pertenece a la empresa de software estadounidense SolarWinds. El programa ha sido utilizado por muchas grandes corporaciones. Como, por ejemplo, el departamento técnico de The New York Times (NYT). Esto además de las instituciones gubernamentales. Miles de técnicos instalaron una actualización del programa con malware de hackers informáticos. Según la BBC, en sus propios ordenadores.
Ataque hacker al gobierno
“No tenían idea de que había una trampa en el archivo. Incluso SolarWinds no lo sabía”. Dijo la BBC. Según los informes, el malware que “abrió las puertas a los hackers informáticos” ha entrado en las redes informáticas. No solo en los Estados Unidos, sino también en Europa, Asia y Oriente Medio.
Moscú se niega a participar en el incidente. Pero muchos expertos en ciberseguridad dicen que el ataque tiene el sello distintivo de una operación rusa.
