Hackers atacaron agencia de armas nucleares de EE.UU. en una violación masiva de la ciberseguridad

La Agencia de Seguridad de Infraestructura y Ciberseguridad dijo que la intrusión había comprometido tanto a las agencias federales como a la “infraestructura crítica” en un ataque sofisticado que era difícil de detectar y de deshacer.

Oliver O'Connell
viernes 18 diciembre 2020 16:04
Hackers targeted US nuclear weapons agency in massive cybersecurity breach
Read in English

La Administración Nacional de Seguridad Nuclear y el Departamento de Energía (DOE), que salvaguardan el arsenal de armas nucleares de Estados Unidos, sufrieron hackeos de redes como parte del ataque de ciberespionaje generalizado contra varias agencias federales.

Politico informa que los funcionarios han comenzado a coordinar las notificaciones sobre la violación de seguridad a los órganos de supervisión del Congreso pertinentes.

Se identificó actividad sospechosa en las redes de la Comisión Reguladora de Energía Federal (FERC), los laboratorios nacionales de Los Alamos y Sandia en Nuevo México y Washington, la Oficina de Transporte Seguro y la Oficina de Campo de Richland del Departamento de Energía.

Los funcionarios con conocimiento directo del asunto dijeron que los piratas informáticos han podido hacer más daño a la red en FERC, según el informe.

Shaylyn Hynes, portavoz del DOE, dijo a The Independent que el departamento está respondiendo en coordinación con socios federales y de la industria y que la investigación está en curso y que la respuesta a este incidente se está produciendo en tiempo real.

“En este punto, la investigación ha encontrado que el malware se ha aislado solo en las redes comerciales y no ha afectado las funciones esenciales de seguridad nacional de la misión del departamento, incluida la Administración Nacional de Seguridad Nuclear”, dijo.

"Cuando el DOE identificó software vulnerable, se tomaron medidas inmediatas para mitigar el riesgo y todo el software identificado como vulnerable a este ataque se desconectó de la red del DOE".

El DOE está en constante comunicación con sus socios de la industria, incluido el liderazgo de los Consejos de Coordinación del Subsector del sector energético.

También se mantiene un contacto regular con los Centros de Análisis e Intercambio de Información sobre electricidad, petróleo y gas natural, y gas natural de aguas profundas, que facilitan la comunicación entre el gobierno y todos los socios en esos sectores.

Las autoridades federales han expresado su alarma por la intrusión en los sistemas informáticos de Estados Unidos y otros en todo el mundo que los funcionarios sospechan que fue llevada a cabo por piratas informáticos rusos.

La Agencia de Seguridad de Infraestructura y Ciberseguridad advirtió sobre un riesgo "grave" para las redes gubernamentales y privadas.

En sus comentarios más detallados hasta el momento, la agencia dijo el jueves que la intrusión había comprometido tanto a las agencias federales como a la "infraestructura crítica" en un ataque sofisticado que era difícil de detectar y difícil de deshacer.

CISA no especificó qué agencias o infraestructura habían sido violadas, ni qué información se había tomado. Se cree que el ataque comenzó en marzo.

La agencia dijo anteriormente que los perpetradores habían utilizado software de administración de redes de SolarWinds, con sede en Texas, para infiltrarse en las redes informáticas. Una alerta actualizada dice que los piratas informáticos también pueden haber utilizado otros métodos.

El DOE confirmó que el ataque a su sistema estaba relacionado con SolarWinds.

The Associated Press informa que un funcionario dijo: “Parece que este es el peor caso de piratería en la historia de Estados Unidos. Se metieron en todo".

Si se puede demostrar que el hackeo se originó en Rusia, podría crear un nuevo dolor de cabeza en política exterior para la administración Trump en sus últimos días en la Casa Blanca.

El senador Mitt Romney, de Utah, comentó sobre el aparente silencio de la Oficina Oval: "Creo que la Casa Blanca debe decir algo agresivo sobre lo que sucedió. Es casi como si tuviera un bombardero ruso volando sin ser detectado sobre el país, incluso sobre la capital, y no responder en un entorno como ese es realmente impresionante".

El presidente electo, Joe Biden, dijo en un comunicado: "Quiero ser claro: mi administración hará de la ciberseguridad una prioridad máxima en todos los niveles de gobierno y haremos que lidiar con esta violación sea una prioridad desde el momento en que asumamos el cargo".

Continuó: "Elevaremos la seguridad cibernética como un imperativo en todo el gobierno, fortaleceremos aún más las alianzas con el sector privado y ampliaremos nuestra inversión en la infraestructura y las personas que necesitamos para defendernos de los ataques cibernéticos maliciosos".

El presidente electo agregó que quiere pasar a la ofensiva para interrumpir y disuadir tales ataques en el futuro, y dijo que no se quedaría de brazos cruzados frente a los ciberataques.