Un ciberataque extendido que comprometió el popular software creado por SolarWinds Corp., con sede en Texas, fue ejecutado desde dentro de Estados Unidos, dijo un alto funcionario de la Casa Blanca, aunque el Gobierno cree que Rusia fue responsable.
La investigación federal del ataque tomará varios meses, dijo el miércoles Anne Neuberger, asesora adjunta de seguridad nacional, en una rueda de prensa.
“Hasta hoy, nueve agencias federales y unas 100 empresas del sector privado se han visto comprometidas”, señaló Neuberger, quien no las identificó y dijo que el Gobierno no ha descartado la posibilidad de más víctimas.
¿Hackers rusos? El gobierno de Estados Unidos confirma un masivo ciberataque a sus redes
Indicó que el Gobierno cree que todavía está en las “etapas iniciales” de conocer el alcance y la escala del ataque, que se divulgó públicamente en diciembre, pero que probablemente se ejecutó meses antes. “Los hackers lanzaron el ataque desde dentro de EE.UU., lo que dificultó aún más que el Gobierno de EE.UU. observara su actividad”, señaló.
Neuberger lidera la respuesta de EE.UU. al ataque de SolarWinds. El software de la compañía con sede en Texas es utilizado por varias agencias gubernamentales y compañías de Fortune 500.
Hasta 18.000 clientes de SolarWinds recibieron un código malicioso a través de actualizaciones del software, aunque se cree que muchos menos han sido blanco de más ataques de los hackers. Los objetivos incluyeron los departamentos federales de Estado, Tesoro, Seguridad Nacional, Comercio y Energía, incluida su agencia de armas nucleares. Los hackers utilizaron métodos diferentes para infiltrarse en otras redes además de SolarWinds, dijeron funcionarios estadounidenses.
Hackers vinculados a Rusia atacan agencia nuclear de EE.UU.
“Muchos de los compromisos del sector privado corresponden a compañías de tecnología, incluidas redes de compañías cuyos productos podrían usarse para lanzar ataques adicionales”, indicó Neuberger.
El presidente Joe Biden dijo el 4 de febrero en un discurso en el Departamento de Estado que EE.UU. ha “elevado el estatus de los problemas cibernéticos dentro de nuestro Gobierno”.
EE.UU. “no dudará en aumentar el costo para Rusia” por el agresivo comportamiento del Kremlin, incluidos ataques cibernéticos, dijo Biden en el discurso.
EuDr