Las cuentas de correo electrónico de los funcionarios de más alto rango del Departamento del Tesoro se vieron comprometidas en una masiva vulneración de los sistemas del gobierno de Estados Unidos, según el senador Ron Wyden (D-Ore.).
Wyden hizo los comentarios el lunes después de un informe sobre el hackeo dado al Comité de Finanzas del Senado por el Servicio de Impuestos Internos y el Departamento del Tesoro.
El hackeo «parece ser significativo» y parece haber implicado el robo de claves de cifrado, dijo el senador.
«El Tesoro todavía no conoce todas las acciones de los hackers, o precisamente qué información se robaron», dijo Wyden en un comunicado.
Una portavoz del Departamento del Tesoro se negó a comentar la declaración de Wyden.
El secretario Steven Mnuchin dijo en una entrevista de la CNBC el lunes que el hackeo atacó los sistemas no clasificados del Tesoro, pero el departamento no ha visto ningún daño.
«Nosotros no vemos ninguna irrupción en nuestros sistemas clasificados. Nuestros sistemas no clasificados sí tuvieron algún acceso», dijo Mnuchin sobre el ataque masivo. «Yo diría que la buena noticia es que no ha habido ningún daño, ni hemos visto grandes cantidades de información desplazada».
Los hackers, que se aprovecharon de una actualización del omnipresente software de gestión de red SolarWinds Orion, accedieron a varias agencias del gobierno de Estados Unidos, incluyendo los departamentos de Defensa, Estado, Seguridad Nacional, Energía, Tesoro y Comercio.
Según SolarWinds, hasta 18,000 clientes que utilizaron el software Orion terminaron instalando una actualización maliciosa. El malware dio a los hackers acceso remoto a la red de la organización desde donde podían robar información. El pirateo fue denunciado por primera vez por la empresa de ciberseguridad FireEye, ellos mismos clientes de SolarWinds.
Considerado como el mayor ataque jamás descubierto, la intrusión llevó al gobierno de Estados Unidos a crear un grupo de trabajo multidepartamental para responder a la amenaza.
El Tesoro fue uno de los primeros organismos conocidos que, según se informó, se vio afectado por la intrusión. Los efectos y las consecuencias de la piratería informática todavía se están evaluando, aunque el brazo de ciberseguridad del Departamento de Seguridad Nacional dijo en un comunicado que la intrusión suponía un riesgo «grave» para las redes gubernamentales y privadas.
Wyden dijo que esta intrusión en el Tesoro comenzó en julio.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) dijo el jueves que la campaña de piratería informática dirigida al gobierno federal es más grande de lo que se conocía anteriormente.
Los hackers obtuvieron acceso a la puerta trasera de más maneras que a través del software de SolarWinds.
«CISA tiene evidencia de vectores de acceso inicial adicionales, aparte de la plataforma Orion de SolarWinds; sin embargo, estos aún están siendo investigados», dijo la agencia CISA en un comunicado.
Microsoft indicó el jueves que encontró el software malicioso en su sistema. La compañía dijo que alrededor de 30 de los clientes afectados eran de Estados Unidos.
«Es seguro que el número y la ubicación de las víctimas seguirá creciendo», dijo el presidente de Microsoft, Brad Smith, en una entrada de blog.
Con información de Jack Phillips.
Siga a Ivan en Twitter: @ivanpentchoukov
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Al Descubierto
Qué es la Ley de Insurrección de 1807
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.