September 22, 2021

Los piratas informáticos de SolarWinds clavaron las oficinas de los fiscales federales, dice el Departamento de Justicia

Los piratas informáticos tuvieron acceso a cuentas de correo electrónico durante más de seis meses, dice el Departamento de Justicia.

Imágenes de Samuel Corum / Getty

Los piratas informáticos atacaron las oficinas de los principales fiscales federales de Estados Unidos en todo el país en diciembre pasado, irrumpiendo en cuentas de correo electrónico, dijo el viernes el Departamento de Justicia. Como parte del hack de SolarWinds, los atacantes accedieron a cuentas en casi 30 oficinas de fiscales de Estados Unidos, incluidas oficinas en Washington, DC; Nueva York y California, dijo el DOJ.

El departamento había revelado en enero que su Microsoft O365 el entorno de correo electrónico ha sido violado, pero no había proporcionado la información sobre los fiscales federales.

“El Departamento de Justicia comprende que cuando las víctimas hacen pública la información sobre la naturaleza y el alcance de las intrusiones informáticas que sufrieron, otros pueden usar esa información para prepararse para la próxima amenaza”, dijo el Departamento de Justicia en un comunicado el viernes. “Para fomentar la transparencia y fortalecer la resiliencia de la patria, hoy brindamos detalles adicionales sobre la intrusión de SolarWinds en diciembre de 2020”.

El DOJ dijo que se había accedido al menos a una cuenta de empleado en 27 oficinas desde la costa oeste hasta el este. Dijo que al menos el 80% de los empleados de las oficinas de los fiscales estadounidenses en los distritos del este, norte, sur y oeste de Nueva York habían visto sus cuentas violadas, con otros distritos “afectados en menor grado”.

Se cree que los piratas informáticos tuvieron acceso a cuentas violadas desde aproximadamente el 7 de mayo al 27 de diciembre del año pasado, dijo el Departamento de Justicia, y agregó que los datos expuestos incluían correos electrónicos enviados, recibidos y almacenados, así como archivos adjuntos. La agencia dijo en enero que había tapado la brecha.

“El objetivo del Departamento sigue siendo mitigar los riesgos operativos, de seguridad y de privacidad causados ​​por el incidente”, dijo el Departamento de Justicia en su comunicado del viernes.

El truco de SolarWinds, que según las agencias de inteligencia de EE. UU. probablemente se originó en Rusia, afectó a los clientes del proveedor de software de TI SolarWinds, incluidas varias empresas privadas y agencias federales. Entre las víctimas se encontraban funcionarios de alto nivel del Departamento de Seguridad Nacional., lo que demuestra que ni siquiera la agencia gubernamental a cargo de defender a los EE. UU. de los ataques de piratería extranjera era inmune.

En abril, el presidente de EE. UU., Joe Biden, firmó una orden ejecutiva que imponía una serie de medidas de represalia contra Rusia. Rusia, mientras tanto, negó su participación en el ataque. En mayo, Biden firmó una orden ejecutiva destinada a mejorar las defensas de ciberseguridad de EE. UU..

El DOJ enumeró las siguientes oficinas de los fiscales estadounidenses como afectadas por las infracciones de correo electrónico:

– Distrito Central de California
– Distrito norte de California
— Distrito de Columbia
– Distrito Norte de Florida
– Distrito Medio de Florida
– Distrito Sur de Florida
– Distrito norte de Georgia
– Distrito de Kansas
– Distrito de Maryland
– Distrito de Montana
– Distrito de Nevada
– Distrito de Nueva Jersey
– Distrito Este de Nueva York
– Distrito norte de Nueva York
– Distrito Sur de Nueva York
– Distrito occidental de Nueva York
– Distrito Este de Carolina del Norte
– Distrito Este de Pensilvania
– Distrito medio de Pensilvania
– Distrito occidental de Pensilvania
– Distrito norte de Texas
– Distrito Sur de Texas
– Distrito occidental de Texas
– Distrito de Vermont
– Distrito Este de Virginia
– Distrito occidental de Virginia
– Distrito occidental de Washington

Laura Hautala de CNET contribuyó a este informe.