Agencias gubernamentales y las principales corporaciones de inteligencia a nivel mundial están revisando sus sistemas informáticos en busca de signos de violaciones de seguridad, después de un ataque que insertó una falla en las actualizaciones de software de la empresa estadounidense SolarWinds.
El Gobierno de EU dijo el domingo que había sido afectado por ataques cibernéticos , y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EU ordenó a todas las agencias civiles federales que revisaran sus redes y desconectaran o apagaran los productos SolarWinds Orion de inmediato.
SolarWinds, con sede en Austin, Texas, vende productos de tecnología a una extensa lista de objetivos sensibles, incluidas las cinco ramas del ejército de EU. Fuera de Estados Unidos, SolarWinds ha obtenido contratos para el Servicio Nacional de Salud del Reino Unido, el Parlamento Europeo y la OTAN, según los detalles en su sitio web. La compañía dijo que tiene más de 300 mil clientes en todo el mundo, incluido un gran número de las empresas Fortune 500 de EU.
La OTAN dijo en un comunicado que "actualmente está evaluando la situación, con miras a identificar y mitigar cualquier riesgo potencial para nuestras redes". Un portavoz del Parlamento Europeo no respondió a una solicitud de comentarios.
Un funcionario del Gobierno del Reino Unido, que habló bajo condición de anonimato, dijo que el Gobierno está evaluando el grado de infiltración en las redes británicas y agregó que el grupo APT29, un notorio grupo de piratería vinculado al Gobierno ruso, es un sospechoso potencial.
El Gobierno del Reino Unido es un cliente importante de SolarWinds. De acuerdo con los materiales de marketing y los documentos de adquisiciones, la plataforma Orion es utilizada por el Ministerio del Interior y las fuerzas policiales regionales.
El sector de la salud del Reino Unido también está muy expuesto a posibles vulnerabilidades dentro del software de SolarWinds. La agencia del Reino Unido que regula los medicamentos y los dispositivos médicos es un cliente, mientras que AstraZeneca, la compañía detrás de una posible vacuna COVID-19, anunció recientemente un puesto de consultor sénior que requería experiencia trabajando con los productos de SolarWinds.
AstraZeneca declinó hacer comentarios.
Kevin Thompson, presidente y director ejecutivo de SolarWinds, dijo en un comunicado que la vulnerabilidad relacionada con las actualizaciones de software publicadas entre marzo y junio de 2020. “Creemos que esta vulnerabilidad es el resultado de un ataque manual, dirigido y altamente sofisticado a la cadena de suministro de un estado nacional ”, dijo Thompson.
La vulnerabilidad se centra en una actualización de la plataforma de monitoreo de TI 'Orion' de SolarWinds, dijo la firma de seguridad cibernética FireEye, y agregó que los piratas informáticos atacaron organizaciones de todo el mundo, en América del Norte, Europa, Asia y el Medio Oriente, y en múltiples sectores que incluyen Gobierno, tecnología, consultoría en telecomunicaciones, así como petróleo y gas.
“Cada uno de los ataques requiere una planificación meticulosa e interacción manual”, dijo Kevin Mandia, CEO de FireEye, en una publicación de blog el domingo. Mandia agregó que FireEye estaba en proceso de notificar a los afectados y estaba trabajando con el FBI de Estados Unidos para ayudar en una investigación.
La Sede de Comunicaciones del Gobierno, la agencia de vigilancia electrónica del Reino Unido, es otro cliente que figura en el sitio web de SolarWinds. El director general de la agencia, Jeremy Fleming, dijo este lunes que "no tenía noticias" sobre el impacto de la violación en las organizaciones británicas. El portavoz del primer ministro Boris Johnson, Jamie Davies, dijo por separado este lunes que el Gobierno "no estaba al tanto" de ningún impacto en el Reino Unido derivado de los ciberataques.
SolarWinds afirma en su sitio web que ayuda a sus clientes a administrar sus redes informáticas y monitorearlas para detectar posibles violaciones de datos. La compañía dijo que utiliza "sistemas de detección sofisticados que incluyen acceso, eventos y administración de registros" para "ayudar a los equipos de TI del Gobierno central a monitorear y garantizar la ciberseguridad más fácilmente".
También te puede interesar:
Hackers roban información de la vacuna de Pfizer contra COVID-19 en la Unión Europea
Hackers chinos atacan a instituciones japonesas que desarrollan vacunas contra COVID-19
