O hack de SolarWinds podería ser moito peor do esperado

O hack SolarWinds, atribuído a doks rusos que chamou a atención das principais axencias federais e empresas privadas dos Estados Unidos tamén pode ser peor do que os funcionarios entenderon inicialmente.

Ata agora, Funcionarios estadounidenses cren que hai unhas 250 axencias e empresas Privado americano víronse afectados, segundo un informe do New York Times. As redes informáticas de Departamentos do Tesouro, Comercio, Enerxía, Administración Nacional de Seguridade Nuclear Estados Unidos, FireEye e Microsoft foron hackeados entre outros.

Tres semanas despois da intrusión saíu á luz, Funcionarios americanos aínda están intentando descubrilo se o que fixeron os rusos foi só unha operación de espionaxe dentro dos sistemas burocráticos estadounidenses ou algo máis.

Mentres investigadores do goberno e do sector privado seguen investigando, a campaña de ataques cibernéticos levantou dúbidas sobre como e por que as defensas cibernéticas do país fracasaron tan dramaticamente.

Estas preguntas tiveron un carácter especialmente urxente dado que a violación non foi detectada por ningunha das axencias gobernamentais que comparten a responsabilidade en defensa cibernética (o comando militar cibernético e a axencia de seguridade nacional), senón por unha empresa privada de seguridade cibernética, FireEye.

"Parece moito peor do que inicialmente temía", dixo nun comunicado o senador demócrata de Virginia, Mark Warner, membro do Comité de Intelixencia do Senado. “O tamaño da intrusión segue crecendo. Está claro que o goberno dos Estados Unidos botouno de menos ”. "E se FireEye non aparecera?" Engadiu: "Non estou seguro de que o sexamos plenamente conscientes agora".

As intencións detrás do ataque seguen ocultas, Pero tendo en conta o número de axencias federais estadounidenses declaradas vítimas en comparación con empresas privadas que xa viron infectadas as súas redes, pódese dicir que o goberno dos Estados Unidos foi claramente o principal obxectivo do ciberataque. AAlgúns analistas din que os rusos poderían tratar de sacudir a confianza de Washington sobre a seguridade das túas comunicacións e demostrando o teu arsenal cibernético para influír no presidente electo Joe Biden antes das conversas sobre armas nucleares.

"Aínda non sabemos cales foron os obxectivos estratéxicos de Rusia", dixo Suzanne Spaulding, que era a alta funcionaria cibernética no Departamento de Seguridade Nacional baixo a administración Obama. "Pero deberiamos preocuparnos de que algúns deses obxectivos poidan ir máis alá do recoñecemento. O seu obxectivo pode ser poñerse en condicións de influír na nova administración, como apuntar unha pistola á nosa cabeza para disuadirnos de tomar medidas para contrarrestar a Putin ".

Microsoft dixo que os piratas informáticos comprometían o software de control e xestión de Orion SolarWinds, que lles permite suplantar a calquera usuario e conta existentes na organización, incluídas contas altamente privilexiadas. Dise que Rusia explotou capas da cadea de subministración para acceder aos sistemas das axencias gobernamentais.

Os sensores de "alerta temperá" colocados polo Comando Cibernético Militar e a NSA dentro de redes estranxeiras para detectar ataques en curso fracasaron claramente. Tampouco hai indicios de que ningunha intelixencia humana alertase aos Estados Unidos deste ataque. Ademais, parece probable que o foco do goberno dos EUA en protexer as eleccións de novembro dos piratas informáticos estranxeiros xuntase moitos recursos para centrarse na cadea de subministración de software, segundo o xornal.

Ademais, a realización do ataque desde servidores nos Estados Unidos aparentemente permitiu aos hackers escapar da detección por ciberdefensas despregadas polo Departamento de Seguridade Nacional. Dado que algúns dos programas SolarWinds comprometidos foron deseñados en Europa de Oriente, investigadores estadounidenses agora están examinando se a redada tivo lugar nesa rexión, onde os axentes de intelixencia rusos están moi arraigados, segundo informou.

O brazo de ciberseguridade do Departamento de Seguridade Nacional concluíu en decembro que os hackers tamén estaban a traballar por canles diferentes a SolarWinds.

Hai unha semana, CrowdStrike, outra empresa de ciberseguridade, revelou que tamén estaba a ser atacada, sen éxito, polos mesmos hackers, pero por unha empresa que revende o software de Microsoft.

Debido a que os revendedores son a miúdo responsables do despregamento de software para clientes, teñen un amplo acceso ás redes de clientes de Microsoft. Así, pode ser un cabalo de Troia ideal para hackers rusos.


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado.

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.