Actualmente no hay evidencia de que la información de los contribuyentes haya sido expuesta por el hackeo a SolarWinds, dijo el inspector general del Tesoro para la Administración Tributaria (TIGTA), J. Russell George, en una carta a los legisladores el 23 de diciembre.
La tecnología de SolarWinds es utilizada por cinco ramas del ejército estadounidense, numerosas agencias gubernamentales y cientos de empresas de la lista Fortune 500.
Al menos siete agencias, incluyendo los Departamentos de Defensa, Estado, Seguridad Nacional, Energía, Tesoro y Comercio se vieron comprometidas después de que los hackers utilizaran una actualización para explotar el software de gestión de la red y distribuir malware.
Según se informa, la violación pasó desapercibida durante meses. Según SolarWinds, hasta 18,000 clientes que utilizan el software Orion de la compañía terminaron instalando una actualización maliciosa, convirtiéndolo en uno de los mayores hackeos jamás descubiertos. Esto llevó a un grupo de trabajo multidepartamental a responder a la amenaza.
Pero en una carta dirigida a los representantes. Bill Pascrell, (D-N.J.) y Mike Kelly, (R-Pa.) el miércoles, el TIGTA dijo que «por el momento no hay evidencia» que sugiera que la información de los contribuyentes fue expuesta como resultado de la violación a la red del Servicio de Impuestos Internos (IRS).
George señaló que su oficina se enteró del ciberataque el 13 de diciembre, después de lo cual se comunicó inmediatamente con el Centro de Seguridad Informática y Respuesta a Incidentes del IRS.
«El TIGTA se toma en serio su responsabilidad de supervisión del IRS, incluyendo la protección de la información de los contribuyentes», escribió en la carta a Pascrell y Kelly, que dirigen el Subcomité de Supervisión dentro de Medios y Arbitrios de la Cámara.
«El TIGTA seguirá trabajando con el IRS en la realización de revisiones forenses adicionales y análisis de registros de red a medida que se disponga de información adicional relacionada con este evento», continuó George.
Los primeros artículos de los medios de comunicación afirmaban que se creía que los hackers rusos eran los responsables del ataque.
Luego, el 14 de diciembre, el Ministerio de Relaciones Exteriores de Rusia publicó en una declaración en Facebook diciendo que las acusaciones eran «otro intento infundado de los medios de comunicación de EE.UU. de culpar a Rusia por los ataques de hackers a los organismos gubernamentales de EE.UU.». Decía que Rusia «no lleva a cabo operaciones ofensivas en el dominio cibernético».
Una semana después, el fiscal general William Barr dijo que él y el secretario de estado Mike Pompeo también creían que los hackers rusos estaban probablemente involucrados en el ataque.
«Por la información que tengo, estoy de acuerdo con la evaluación del secretario Pompeo—ciertamente parece que son los rusos, pero no voy a discutir más allá de eso», dijo Barr. El presidente Donald Trump sugirió que China podría haber sido responsable.
El secretario del Tesoro Steven Mnuchin dijo a CNBC en una entrevista el mismo día que el hackeo solo había afectado a los sistemas no clasificados del Tesoro.
«No observamos ninguna irrupción en nuestros sistemas clasificados. A nuestros sistemas no clasificados sí accedieron», dijo Mnuchin sobre el hackeo masivo. «Diré que la buena noticia es que no ha habido daños, ni hemos visto grandes cantidades de información desviada».
Con al menos 32 agencias federales que han comprado el software SolarWinds Orion desde 2006, hay una gran posibilidad de que más agencias anuncien que sus sistemas también han sido comprometidos o hackeados en las próximas semanas o meses.
La semana pasada Microsoft dijo que encontró el software malicioso en su sistema. La compañía dijo que alrededor de 30 de los clientes afectados estaban en Estados Unidos.
«Es seguro que el número y la ubicación de las víctimas seguirá creciendo», dijo el presidente de Microsoft, Brad Smith, en una publicación en su blog el 17 de diciembre.
Tom Ozimek contribuyó a este informe.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
A continuación
El corrupto plan de reclutamiento de talento tecnológico de China
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.