Departamento de Seguridad Nacional confirma «violaciones cibernéticas en todo el gobierno federal»

El Departamento de Seguridad Nacional (DHS) confirmó el lunes que está al tanto de «violaciones cibernéticas en todo el gobierno federal» luego de que la agencia dijera el domingo que se ordenó a las agencias federales desconectar los servidores que podrían haber sido comprometidos.

«El Departamento de Seguridad Nacional está al tanto de las violaciones cibernéticas en todo el gobierno federal y está trabajando en estrecha colaboración con nuestros socios en el sector público y privado en la respuesta federal», dijo Alexei Woltornist, subsecretario de asuntos públicos del DHS, en un comunicado el lunes.

«Como líder federal para las violaciones cibernéticas de las agencias federales civiles, la Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional ya ha emitido la Directiva de Emergencia 21-01 al gobierno federal para abordar los compromisos relacionados con SolarWinds».

Los hackers informáticos podrían haberse infiltrado en los sistemas del gobierno federal en el software del servidor SolarWinds el cual es utilizado por las agencias gubernamentales y las principales corporaciones, dijeron funcionarios anteriormente.

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del DHS advirtió anteriormente que «el compromiso de los Productos de Administración de Red Orion de SolarWinds plantea riesgos inaceptables para la seguridad de las redes federales» y «la directiva de esta noche tiene como objetivo mitigar los posibles compromisos dentro de las redes civiles federales, todos nuestros socios, en los sectores público y privado–para evaluar su exposición a este compromiso y asegurar sus redes contra cualquier explotación».

En un comunicado, el director ejecutivo de SolarWinds, Kevin Thompson, señaló que había una posible vulnerabilidad relacionada con las actualizaciones a principios de este año de su software Orion. La firma agregó que está trabajando con agencias federales de aplicación de la ley y la comunidad de inteligencia de Estados Unidos.

«Creemos que esta vulnerabilidad es el resultado de un ataque manual, dirigido y altamente sofisticado a la cadena de suministro por parte de un estado-nación», dijo a The Associated Press en un comunicado.

El domingo en la mañana, el Departamento de Comercio de EE. UU. confirmó que hubo una «violación» de seguridad en una de sus oficinas.

«Podemos confirmar que ha habido una violación en una de nuestras oficinas», dijo un portavoz del Departamento de Comercio a The Epoch Times. «Le hemos pedido a la CISA y al FBI que investiguen, y no podemos comentar más en este momento».

Y FireEye, una empresa de ciberseguridad, escribió que descubrió una «campaña de intrusión global» descrita como «generalizada».

«Los actores detrás de esta campaña obtuvieron acceso a numerosas organizaciones públicas y privadas de todo el mundo», dijo la firma en un posteo de blog.

“Entre las víctimas están entidades gubernamentales, de consultoría, tecnología, telecomunicaciones y extractivas en América del Norte, Europa, Asia y Oriente Medio. Anticipamos que habrá víctimas adicionales en otros países y verticales. FireEye ha notificado a todas las entidades que tenemos conocimiento de que se vieron afectadas”, según el posteo.

Dominion Voting Systems, que ha sido objeto de escrutinio durante el último mes, también parece utilizar el software SolarWinds.

El presunto incidente de hackeo fue informado por primera vez por Reuters.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí

A continuación

Los ‘viejos amigos’ de los círculos de élite de EEUU ayudan a China a influir en Washington