La presidenta del Comité de Supervisión y Reforma de la Cámara de Representantes, Carolyn Maloney (D-N.Y.), dijo a los periodistas el viernes que está profundamente preocupada por el impacto de la reciente serie de ciberataques contra las redes informáticas del gobierno de Estados Unidos.
«Estamos muy preocupados. No obtuvimos la información que queríamos», dijo Maloney después de una reunión informativa a puerta cerrada el viernes.
Los legisladores pidieron una nueva reunión informativa para este sábado, pero no es seguro que se concrete. No está claro quién informó a los legisladores.
«Averiguaremos si podemos hablar con ellos. Es un ataque muy amplio, ni siquiera saben lo amplio que es; es muy grave. La respuesta va a tomar semanas o meses. Es un asunto de seguridad nacional de primer orden y el presidente debería estar encima de ello (…) Es profundamente preocupante, profundamente angustioso y un desafío extremo para nuestro país», continuó Maloney.
Hasta 18,000 clientes de SolarWinds en todo el mundo instalaron una actualización maliciosa del omnipresente software de gestión de red SolarWinds Orion. El pirateo, que fue denunciado por primera vez por la empresa de ciberseguridad FireEye, ella misma cliente de SolarWinds, afectó a varias agencias del gobierno de Estados Unidos, incluyendo los departamentos de Defensa, Estado, Seguridad Nacional, Energía, Tesoro y Comercio. Se cree que el pirateo es el más grande jamás descubierto, lo que llevó al gobierno de Estados Unidos a reunir un grupo de trabajo de varios departamentos para responder a la amenaza.
Los comentarios de Maloney se producen después que los presidentes de su comité y de otros comités de la Cámara de Representantes enviaran una carta conjunta (pdf) al director de Inteligencia Nacional (ODNI), John Ratcliffe, al director del Buró Federal de Investigaciones (FBI), Christopher Wray, y al secretario en funciones del Departamento de Seguridad Nacional, Chad Wolf, pidiéndoles que iniciaran una investigación sobre el ciberataque generalizado.
«Nuestros comités están buscando información relacionada con el aparente y generalizado compromiso de múltiples gobiernos federales, infraestructuras críticas y redes de tecnología de la información del sector privado», escribieron los presidentes. «Aunque las investigaciones y los análisis técnicos forenses aún están en curso, según los informes preliminares, es evidente que esta última ciberintrusión podría tener consecuencias potencialmente devastadoras para la seguridad nacional de Estados Unidos».
Después de la sesión informativa del viernes, Maloney dijo que le quedaban más preguntas que respuestas. «Preguntamos específicamente por el alcance de la misma. Qué agencias están afectadas, exactamente cuándo, cómo fue la respuesta. Podría estar integrado en nuestro sistema ahora y cómo lo liberamos», continuó Maloney.
Mientras tanto, el FBI, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la ODNI emitieron una declaración conjunta el jueves para abordar la brecha.
«Esta es una situación en desarrollo, y mientras continuamos trabajando para entender el alcance total de esta campaña, sabemos que este compromiso ha afectado a las redes dentro del gobierno federal», dijeron las agencias en una declaración. «CISA tomó medidas inmediatas y emitió una Directiva de Emergencia que instruye a las agencias civiles federales a desconectar o apagar inmediatamente los productos SolarWinds Orion afectados de su red».
La Casa Blanca no respondió de inmediato al pedido de The Epoch Times de comentar los ciberataques o la reunión informativa del viernes.
«Estamos al tanto de todos estos informes. Estamos tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con la situación. Como un paso en ese proceso, CISA emitió una directiva de emergencia el domingo por la noche para que todas las agencias civiles federales revisen sus redes en busca de indicadores de compromiso y desconexión o para apagar los productos SolarWinds Orion inmediatamente», dijo la secretaria de prensa de la Casa Blanca, Kayleigh McEnany, a un reportero el 15 de diciembre.
«Por lo tanto, estamos tomando una mirada dura a esto y obviamente, tomando cualquier tipo de ciber-hackeo muy en serio».
SolarWinds presentó un informe de la Comisión de Valores y Bolsa con actualizaciones sobre la brecha en el que confirmaron la complejidad del ataque.
«El sábado 12 de diciembre, nuestro director general fue informado por un ejecutivo de FireEye de una vulnerabilidad de seguridad en nuestra plataforma de software Orion que era el resultado de un ciberataque muy sofisticado a SolarWinds», escribió la compañía, que sirve a la gran mayoría de las empresas de la lista Fortune 500 y a las principales agencias del gobierno de Estados Unidos.
«Pronto descubrimos que habíamos sido víctimas de un ciberataque malicioso que impactó en nuestros productos de la Plataforma Orion, así como en nuestros sistemas internos. Aunque profesionales de la seguridad y otros expertos han atribuido el ataque a una nación-estado exterior, no hemos verificado de forma independiente la identidad del atacante», continúa el informe.
«Este fue un ciberataque altamente sofisticado a nuestros sistemas que insertó una vulnerabilidad en nuestros productos de la Plataforma Orion®. Esta intrusión en particular es tan específica y compleja que los expertos se refieren a ella como el ataque SUNBURST».
Con información de Ivan Pentchoukov.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí
Al Descubierto
USD 500 millones de Zuckerberg fueron usados para socavar las elecciones
Cómo puede usted ayudarnos a seguir informando
¿Por qué necesitamos su ayuda para financiar nuestra cobertura informativa en Estados Unidos y en todo el mundo? Porque somos una organización de noticias independiente, libre de la influencia de cualquier gobierno, corporación o partido político. Desde el día que empezamos, hemos enfrentado presiones para silenciarnos, sobre todo del Partido Comunista Chino. Pero no nos doblegaremos. Dependemos de su generosa contribución para seguir ejerciendo un periodismo tradicional. Juntos, podemos seguir difundiendo la verdad.