En uno de los ciberataques más audaces de los últimos tiempos, las agencias gubernamentales de Estados Unidos fueron afectadas como parte de una campaña global que insertaba una vulnerabilidad en las actualizaciones de software de una empresa estadounidense.
Se sospecha de piratas informáticos vinculados al Gobierno ruso en el ataque, que también incluyó una violación reciente de la empresa de ciberseguridad FireEye.
El Departamento de Seguridad Nacional fue una de las agencias violadas, además de los departamentos del Tesoro y Comercio, informó Reuters .
El ataque altamente sofisticado apuntó a actualizaciones en software ampliamente utilizado de SolarWinds, con sede en Austin, Texas, que vende productos de tecnología a una lista de objetivos sensibles de Quién es Quién. Estos incluyen el Departamento de Estado, los Centros para el Control y la Prevención de Enfermedades, el Comando de Sistemas de Guerra de Información Naval, el FBI, las cinco ramas del ejército de EY y 425 corporaciones de Fortune 500, según el sitio web de la compañía y los datos del Gobierno.
SolarWinds dijo en una presentación ante la SEC este lunes que hasta 18 mil clientes pueden haber estado expuestos al ciberataque, en el que los piratas informáticos "insertaron una vulnerabilidad dentro de sus productos de monitoreo Orion". La compañía dijo que alertó a los clientes relevantes y proporcionó pasos de mitigación, incluida una actualización de "revisión". Se espera que se publique una segunda actualización el 15 de diciembre, dijo la compañía.
"SolarWinds todavía está investigando si, y en qué medida, se explotó con éxito una vulnerabilidad en los productos Orion", según el documento. Los productos Orion representaron el 45 por ciento de los ingresos de la empresa durante los primeros nueve meses del año.
La serie de ataques podría figurar entre los peores en la memoria reciente, aunque aún se desconoce mucho, incluido el motivo y el alcance de los ataques.
"Hemos identificado una campaña global que introduce un compromiso en las redes de organizaciones públicas y privadas a través de la cadena de suministro de software", dijo en un blog FireEye puesto la noche del domingo, sin nombrar a un grupo específico de la infracción.
FireEye dijo a sus clientes el domingo que estaba al tanto de al menos 25 entidades afectadas por el ataque, según personas informadas por la compañía.
John Ullyot, portavoz del Consejo de Seguridad Nacional, dijo en un comunicado: "El Gobierno de Estados Unidos está al tanto de estos informes y estamos tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación".
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EU ordenó a todas las agencias civiles federales que revisaran sus redes y desconectaran o apagaran los productos de software Orion de SolarWinds de inmediato. La directiva de emergencia del domingo por la noche en Washington también solicitó una evaluación de estas agencias antes del mediodía, hora del este, del lunes.
"El compromiso de los productos de gestión de redes Orion de SolarWinds plantea riesgos inaceptables para la seguridad de las redes federales", dijo el director interino Brandon Wales en un comunicado. "La directiva de esta noche tiene como objetivo mitigar posibles compromisos dentro de las redes civiles federales, e instamos a todos nuestros socios, en los sectores público y privado, a evaluar su exposición a este compromiso y proteger sus redes contra cualquier explotación".
El Centro Nacional de Seguridad Cibernética del Reino Unido también está examinando las posibles amenazas de la campaña. "El NCSC está trabajando en estrecha colaboración con FireEye y socios internacionales en este incidente", dijo un portavoz en un comunicado enviado por correo electrónico. "Las investigaciones están en curso y estamos trabajando intensamente con socios y partes interesadas para evaluar cualquier impacto en el Reino Unido".
El portavoz del Kremlin, Dmitry Peskov, rechazó las acusaciones de participación rusa y dijo: "Si hubo ataques durante un período de meses y los estadounidenses no pudieron hacer nada al respecto, no hay necesidad de culpar inmediatamente a los rusos por todo sin fundamento".
Según FireEye , los piratas informáticos atacaron organizaciones de todo el mundo, en América del Norte, Europa, Asia y Medio Oriente, y en múltiples sectores, incluidos el gobierno, la tecnología, la consultoría, las telecomunicaciones, así como el petróleo y el gas. La empresa cree que esta lista crecerá.