Los correos electrónicos internos del Departamento del Tesoro y de Comercio de EE.UU. se vieron comprometidos supuestamente a través del servicio Office 365 de Microsoft, según reportó el domingo Reuters citando a varias fuentes familiarizadas con el asunto, que acusan del ataque a ‘hackers’ que «se cree que trabajan para Rusia». Desde Moscú rechazaron todas las acusaciones y recordaron que Rusia promueve activamente los acuerdos bilaterales y multilaterales de seguridad cibernética.
El reporte de la agencia señala que los piratas informáticos penetraron en el ‘software’ de la Administración Nacional de Telecomunicaciones e Información (NTIA, por sus siglas en inglés), basado en el servicio de nube Office 365 de Microsoft, y monitorearon los correos electrónicos de su personal durante meses. Pese a que algunos indicios apuntan que el ataque se remontaría al pasado verano, este solo fue descubierto recientemente.
Las fuentes de Reuters señalan que los responsables son ‘hackers’ «altamente sofisticados», ya que lograron engañar a los controles de autenticación de la plataforma de Microsoft, por lo que creen que el ataque fue perpetrado por un «Estado nación».
La agencia describe el incidente como un ataque «grave» que provocó la celebración de una reunión del Consejo de Seguridad Nacional en la Casa Blanca el pasado sábado.
Se informa asimismo que los ‘hackers’ manipularon subrepticiamente las actualizaciones publicadas por la empresa informática SolarWinds, entre cuyos clientes se encuentran las cinco ramas del Ejército de EE.UU., el Departamento de Estado, la Agencia de Seguridad Nacional y la Oficina del Presidente, así como los diez principales proveedores de telecomunicaciones del país.
De acuerdo con la agencia, se trata de un ‘ataque a la cadena de suministro’ que funciona ocultando un código malicioso en el cuerpo de actualizaciones de ‘software’ legítimas proporcionadas a los objetivos por terceros.
Según las fuentes, existe preocupación de que los mismos ‘hackers’ pudieran haber obtenido acceso a las comunicaciones internas de otras agencias gubernamentales de EE.UU. No obstante, el alcance real del daño no está claro de momento y la investigación, que involucra a varias agencias federales, incluido el FBI, aún se encuentra en sus primeras etapas.
Fuente RT