Un grupo de hackers vulneró la seguridad informática de la Administración Nacional de Telecomunicaciones y Departamento del Tesoro de los Estados Unidos. Según informaron, el ataque fue llevado a cabo por un grupo respaldado por un gobierno extranjero. Las fuentes afirmaron que se utilizaron herramientas similares en el ataque para acceder a otras agencias gubernamentales.
Hackers roban información del Departamento de Tesoro de los EEUU y otras agencias
Según informaron diferentes fuentes, un grupo de hackers apoyados por un gobierno extranjero robaron información del Departamento del Tesoro de los Estados Unidos, la Administración Nacional de Telecomunicaciones e Información del Departamento de Comercio, organismo que trabaja en la política relativa a Internet y las telecomunicaciones. Por ahora se desconocen los detalles del ciberataque, se cree que es lo suficientemente grave como para haber forzado una reunión del Consejo de Seguridad Nacional.
John Ullyot, portavoz del Consejo de Seguridad Nacional, declaró: “el gobierno de Estados Unidos tiene conocimiento de estos reportes y estamos tomando todas las medidas necesarias para identificar y remediar cualquier cuestión posible relacionada con esta situación”.
Por otro lado, tres personas con conocimiento sobre la investigación del ciberataque comentaron que se cree que Rusia es la fuente. Además, múltiples fuentes del Departamento de Defensa, no autorizadas a hablar en nombre del Gobierno, confirmaron el ataque, aunque todas se negaron a emitir comentario sobre la cantidad de datos que se robó este grupo de hackers.
De acuerdo a diversas fuentes, el ataque al Tesoro de los EE.UU. también estaría conectado a otro recientemente revelado por la compañía de seguridad cibernética FireEye. En este se habrían robado herramientas de hacking y exploits, y posiblemente datos relacionados con sus clientes gubernamentales. Según informaron, también se cree que ese ataque está relacionado con la inteligencia rusa.
Según distintos informes de prensa estadounidense, agencias federales, incluido el FBI, comenzaron a investigar el asunto, incluyendo a un grupo que trabajaba para el servicio de inteligencia exterior ruso, SVR. Por el momento se sabe que la Agencia de Seguridad Cibernética y de Infraestructura está trabajando para averiguar lo sucedido. Por otro lado, un portavoz informó: “CISA está proporcionando asistencia técnica a las entidades afectadas mientras trabajan para identificar y mitigar cualquier posible compromiso”.
¿Cómo se produjo el ciberataque?
Según explicaron fuentes familiarizadas con el incidente el hackeo se realizó a través de Microsoft Office 365. Para llevar a cabo el ciberataque se utilizaron los correos electrónicos del personal y aparentemente fueron monitoreados por los hackers durante meses.
Un alto funcionario de los Estados Unidos informó que el compromiso a las casillas de correo electrónico puede haber ocurrido durante el verano, pero fue descubierto recientemente. En cuanto a la situación, dada la gravedad es posible que las investigaciones tarden meses o años en hacerse públicas.
Por ahora se sabe que están trabajando en conjunto con diferentes agencias federales para describir tanto la información que fue vulnerada por quien fue perpetrado el hacko. Por último, según agregaron, al parecer este mismo grupo hackeó agencias gubernamentales de Estados Unidos durante la administración de Barack Obama.