Se sospecha que los piratas informáticos rusos robaron miles de correos electrónicos del Departamento de Estado el año pasado, revelaron dos fuentes del Congreso.
El ciberataque es la segunda violación del servidor de correo electrónico del departamento en una década llevada a cabo por rusos.
Los piratas informáticos obtuvieron acceso a correos electrónicos de la Oficina de Asuntos Europeos y Euroasiáticos y la Oficina de Asuntos de Asia Oriental y el Pacífico, según Politico.
Se sospecha que los piratas informáticos rusos robaron miles de correos electrónicos del Departamento de Estado el año pasado, han revelado dos fuentes del Congreso.
Se cree que los piratas informáticos no obtuvieron acceso a la red clasificada.
La Oficina de Asuntos Europeos y Euroasiáticos desarrolla e implementa la política exterior estadounidense en Europa y Eurasia y promueve los intereses estadounidenses en el área, incluida Rusia.
Se centra en cuestiones como la OTAN, la seguridad internacional, los derechos humanos, la Unión Europea y la lucha contra el terrorismo.
Mientras tanto, la Oficina de Asuntos de Asia Oriental y el Pacífico se relaciona con socios y aliados en el Lejano Oriente, centrándose en la desnuclearización de las relaciones entre Corea del Norte y China-Estados Unidos.
El último ataque se produce después de una campaña de espionaje en la que los piratas informáticos rusos accedieron a redes federales y privadas mediante la explotación del software SolarWinds.
El gobierno y el sector privado utilizan el software, desarrollado por la empresa de TI SolarWinds, que fue expuesto en una brecha.
Al menos nueve agencias federales y 100 grupos del sector privado fueron atacados en el ataque, dijo un funcionario de la Casa Blanca, ya que acusaron directamente al gobierno ruso del ataque.
No se sabe si la última infracción fue parte de la misma campaña para atacar la falla del software.
El ataque se produce después de una campaña de espionaje en la que los piratas informáticos rusos accedieron a redes federales y privadas mediante la explotación del software SolarWinds.
Un portavoz del Departamento de Estado dijo: “El Departamento se toma en serio su responsabilidad de salvaguardar su información y continuamente toma medidas para garantizar que la información esté protegida.
«Por razones de seguridad, no estamos en condiciones de discutir la naturaleza o el alcance de los supuestos incidentes de ciberseguridad en este momento».
La asesora adjunta de seguridad nacional para tecnología cibernética y emergente, Anne Neuberger, también dijo que la Casa Blanca no comentaría sobre el último ataque.
Pero agregó que la administración había identificado cinco fallas de seguridad cibernética en las agencias federales que se están modernizando para evitar futuras vulnerabilidades.
Ella dijo: ‘Varias agencias federales han sido pirateadas en el último año. Como parte de la revisión de SolarWinds de la Administración, descubrimos grandes brechas en las defensas de ciberseguridad en las agencias federales.
«Identificamos cinco áreas específicas de modernización de la ciberseguridad, evaluamos a las agencias en su contra y estamos implementando un plan Build Back Better para financiar e implementar rápidamente estas tecnologías para remediar vulnerabilidades y modernizar nuestro enfoque de ciberseguridad».
La asesora adjunta de seguridad nacional para tecnología cibernética y emergente, Anne Neuberger, dijo que la Casa Blanca está experimentando una modernización de software.
El último robo de correo electrónico indicó que los piratas informáticos han podido acceder a más información de la que se conocía anteriormente.
Las oficinas se centraron en el trabajo en cuestiones relacionadas con los aliados de Estados Unidos, como la OTAN y los socios europeos e Indo-Pacífico.
El Kremlin ha utilizado la guerra cibernética para difundir desinformación, obtener acceso a material sensible y sembrar discordia.
Los piratas informáticos rusos atacaron previamente al Departamento de Estado y la Casa Blanca en 2015 en lo que luego se calificó como la intrusión de ciberataque « peor de la historia » contra una agencia federal.
Con personas trabajando en casa el año pasado debido a la pandemia de Covid-19, los servidores a menudo son menos seguros, lo que hace que los empleados federales sean más vulnerables a los ataques.
El lunes se reveló que los principales funcionarios del Departamento de Estado, incluido el exsecretario interino del DHS, Chad Wolf, se encontraban entre los comprometidos por la campaña SolarWinds.
Se produce en medio de las frías relaciones entre Washington y Moscú después de que Biden afirmó que Putin era un ‘asesino’.
También irrumpieron en las redes del Departamento de Energía y la Administración de Seguridad Nacional, que manejan armas nucleares.
La nueva administración de Joe Biden está examinando todo el alcance del hack de SolarWinds, pero ha revelado poco públicamente sobre el alcance de la infracción.
Rusia se ha centrado anteriormente en campañas electorales de Estados Unidos y obtuvo acceso al presidente de campaña de Hillary Clinton, John Podesta, en 2016.
Estados Unidos ha respondido con sanciones contra los funcionarios rusos en un intento de disuadir los ataques cibernéticos, y varios piratas informáticos del Kremlin han sido acusados.
Se produce en medio de las frías relaciones entre Washington y Moscú después de que Biden afirmó que Putin era un ‘asesino’, lo que llevó al presidente ruso a retirar a su embajador de Estados Unidos.
