La agencia de Seguridad Nacional dice que la piratería extranjera se extendió más allá de SolarWinds

Las autoridades que investigan la presunta piratería rusa en el Departamento del Tesoro de EE. UU. Informan que la operación se extendió mucho más allá de SolarWinds.

La piratería de la Administración Nacional de Telecomunicaciones e Información (NTIA), a fines de 2020, supuestamente involucró la explotación de vulnerabilidades en muchos sistemas. No se limitaba, como se sospechaba anteriormente, al software de red SolarWinds.

Según el, casi un tercio de todas las víctimas de la piratería no usaban SolarWinds y no tenían conexión con el producto. Brandon Wales, director interino de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Seguridad Nacional, dijo que los piratas informáticos utilizaron muchas más vías de las que se creía inicialmente.

  

“[The attackers] obtuvo acceso a sus objetivos de diversas formas “, dijo Wales en una entrevista.” Este adversario ha sido creativo. Es absolutamente correcto que esta campaña no debe considerarse como la campaña SolarWinds “.

SolarWinds tiene más de 300.000 clientes en todo el mundo y 412 de los clientes de Fortune 500 de EE. UU. Utilizan su software de red. Según los informes, el hack utilizó el software de gestión de tecnología SolarWinds para eludir la autenticación de seguridad en Office 365 de Microsoft.

“Este es sin duda uno de los actores más sofisticados que jamás hayamos rastreado en términos de su enfoque, su disciplina y el rango de técnicas que tienen”, dijo John Lambert, gerente del Centro de Inteligencia de Amenazas de Microsoft.

La Agencia de Seguridad de Infraestructura y Ciberseguridad no ha mencionado otros sistemas involucrados. Sin embargo, según el, los investigadores dijeron que este incidente mostró que los piratas informáticos sofisticados podrían explotar las vulnerabilidades de autenticación para moverse entre diferentes cuentas en la nube.

Según los informes, los investigadores de SolarWinds están examinando si fue la nube de Microsoft el punto de partida inicial del ataque.

“Seguimos colaborando estrechamente con las agencias federales de inteligencia y aplicación de la ley para investigar el alcance total de este ataque sin precedentes”, dijo un portavoz de SolarWinds.

Continúan las investigaciones.