Michigan utiliza SolarWinds pero dice que las redes relacionadas a las elecciones no estaban conectadas

El estado de Michigan estaba usando la red que fue atacada a través de un código malicioso hace unas semanas, confirmó un funcionario a The Epoch Times.

La red SolarWinds Orion resultó comprometida a través de un malware, o código malicioso, que dio a los atacantes acceso a los sistemas cuando los clientes subían actualizaciones a la red, según la firma de seguridad cibernética FireEye, que estaba entre aquellos cuyos sistemas fueron violados.

El estado de Michigan también utilizó la red Orion, dijo esta semana un portavoz del Departamento de Tecnología, Administración y Presupuesto de Michigan a The Epoch Times, por correo electrónico.

El portavoz Caleb Buhs dijo que la red «no estaba conectada con ninguna red relacionada con las elecciones en el Departamento de Estado de Michigan», que organiza las elecciones.

El portavoz del departamento se negó a dar más información.

«Por orden del Departamento de Seguridad Nacional, retiramos SolarWinds de nuestra red de inmediato y no se ha vuelto a poner en servicio», añadió Buhs. Michigan completó una investigación forense y determinó que no había indicios de compromiso en nuestros sistemas».

El uso de SolarWinds en Michigan fue informado por primera vez por el reportero independiente, Kyle Becker, quien señaló documentos estatales de los últimos años que decían que el Departamento de Tecnología, Gestión y Presupuesto estaba utilizando el software y las herramientas de gestión de la red de SolarWinds.

Michigan fue un foco clave de la batalla de los republicanos para impugnar los resultados de las elecciones. Los demandantes apuntaron a irregularidades ocurridas en el estado, incluyendo un cambio de miles de votos en el condado de Antrim, que dio como resultado que el presidente Donald Trump obtuviera más de 4000 votos más que los inicialmente reportados. Los funcionarios estatales negaron las acusaciones, diciendo que eran infundadas.

Según SolarWinds, una empresa de tecnología con sede en Texas, hasta 18,000 clientes instalaron actualizaciones de su red Orion.

El daño incluyó a múltiples redes gubernamentales, incluyendo los Departamentos de Comercio y Tesoro.

A principios de este mes, la agencia de ciberseguridad del Departamento de Seguridad Nacional ordenó a las agencias que estaban usando la red Orion, que desconectaran rápidamente los dispositivos afectados. En una actualización, la agencia dijo que el actor detrás de los ataques, que se remontan al menos a marzo es una «amenaza avanzada persistente» y «ha demostrado paciencia, seguridad operacional y un complejo oficio en estas intrusiones».

«Remover a este actor de la amenaza de los ambientes comprometidos será altamente complejo y desafiante para las organizaciones», dijo la agencia.

Algunos funcionarios de la administración Trump y miembros del Congreso dicen que Rusia está detrás del ataque, pero el presidente dijo que China puede ser el culpable.

En una lista parcial de clientes que fue retirada de la red, SolarWinds se vanaglorió de que las cinco ramas del ejército estadounidense utilizan sus servicios, junto con agencias como la oficina del presidente y 425 de las empresas de Fortune 500.

El director general de SolarWinds, Kevin Thompson, dijo el 18 de diciembre que la compañía estaba concentrada en responder a la intrusión.

Si la vulnerabilidad está presente y activada, esta «podría permitir que un atacante comprometa el servidor en el que se ejecutan los productos Orion», dijo.

Siga a Zachary en Twitter: @zackstieber

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí

Al Descubierto

Especial: Los 4 años de campaña contra Trump