2020.12.14
Vía El Sol de México
Los hackers fueron apoyados por un gobierno extranjero para robar información del departamento y de una agencia estadounidense.
WASHINGTON. Un grupo de hackers que se cree trabajan para Rusia robó información y tuvo acceso a correos del Departamento del Tesoro de Estados Unidos y de una agencia estadounidense responsable de tomar decisiones sobre Internet y telecomunicaciones, de acuerdo con personas familiarizadas con el tema.
En la comunidad de inteligencia estadounidense existe preocupación de que los hackers que atacaron el Departamento del Tesoro y la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio hayan usado una herramienta similar para acceder a otras agencias gubernamentales, de acuerdo con tres personas consultadas.
Tres de las personas familiarizadas con la investigación dijeron que se cree que Rusia está detrás del ataque.
Dos de las personas dijeron que los ataques están conectados a una campaña que también involucra el recientemente descubierto ataque a FireEye FEYE.O, una gran empresa estadounidense de ciberseguridad con contratos comerciales y con el gobierno.
“El gobierno de Estados Unidos tiene conocimiento de estos reportes y estamos tomando todas las medidas necesarias para identificar y remediar cualquier cuestión posible relacionada con esta situación”, dijo John Ullyot, portavoz del Consejo de Seguridad Nacional.
La irrupción es tan grave que llevó a un encuentro del Consejo de Seguridad Nacional en la Casa Blanca el sábado, dijo una de las personas cercanas al tema.
Además del Tesoro y Comercio, otro blanco de los ataques fue el FBI.
El FBI está investigando a un grupo de piratas informáticos que trabaja para el servicio de inteligencia exterior ruso, SVR, que han estado atacando durante meses y puede ser tan grave como la operación que se produjo en 2014-2015, de acuerdo con The Washington Post.
En ese ataque, las agencias de inteligencia rusas obtuvieron acceso a los sistemas de correo electrónico no clasificados en la Casa Blanca, Departamento de Estado y el Estado Mayor Conjunto. Después, del Comité Nacional Demócrata.
El grupo, conocido entre las firmas de seguridad del sector privado como APT29 o Cozy Bear, también hackeó el Departamento de Estado y la Casa Blanca durante la administración Obama, añade el Post.
En este último ataque, todas las dependencias fueron vulneradas mediante un sistema de administración de red llamado Solar Winds, pero aún no se sabe a qué tipo de información údieron acceder, de acuerdo con medios de EU.
Según medios de EU, APT29 está relacionado con intentos de robar la investigación sobre vacunas contra el Covid-19.
