La agencia espacial estadounidense (NASA) y la FAA (Administración Federal de Aviación), que supervisa la industria de la aviación de EE. UU., también fueron víctimas de la ataque de piratas informáticos en SolarWinds, que mató a miles de empresas en Estados Unidos. La revelación fue hecha por The Washington Post horas antes de una audiencia del comité de inteligencia del Senado de Estados Unidos, que está investigando el caso.

Serían las dos agencias del gobierno de Estados Unidos que aún no han sido identificadas, de un total de nueve que fueron víctimas del ataque. Los otros siete son los departamentos de comercio, energía, seguridad nacional, justicia y estado, tesorería y el Instituto Nacional de Salud (NIH). 

publicidad

Según Anne Neuberger, ex directora de ciberseguridad de la NSA que recientemente fue ascendida al Consejo de Seguridad Nacional de la Casa Blanca, el ataque tomó "meses para planear y ejecutar" y "llevará tiempo desentrañar capa por capa".

El mapa de Microsoft muestra la ubicación de las empresas y agencias afectadas por el ataque a SolarWinds
El mapa de Microsoft muestra la ubicación de las empresas y agencias afectadas por el ataque a SolarWinds

La conexión rusa

Brad Smith, presidente de Microsoft, declarado Recientemente, en una entrevista con el programa "60 Minutes" de CBS, que el ataque de piratas informáticos a SolarWinds, del cual su empresa fue una de las víctimas, fue el "ataque más grande y sofisticado que el mundo haya visto jamás".

Hasta 18.000 clientes de SolarWinds que utilizan el software de monitoreo de red Orion pueden haber sido víctimas del ataque, que ocurrió durante nueve meses a lo largo de 2020 antes de que se detectara. Entre ellos, empresas como Microsoft, Malwarebytes, FireEye, Intel, Cisco y Nvidia.

Smith da una idea de la escala y complejidad del ataque: “Cuando analizamos todo lo que vimos en Microsoft, nos preguntamos cuántos ingenieros era probable que trabajaran en este ataque. Y el número al que hemos llegado es ciertamente mucho más de 1.000 ”. 

Según el Washington Post, un grupo de piratas informáticos ruso conocido como APT29 (o CozyBear) es responsable del ataque. El Servicio de Seguridad e Inteligencia General de los Países Bajos (AIVS) cree que el grupo está vinculado al gobierno ruso y está controlado por el Servicio de Inteligencia Exterior (SVR) del país. Los servicios de inteligencia estadounidenses también afirman que Rusia está "probablemente" detrás del ataque, pero no mencionan a los sospechosos.

Según el Washington Post, el gobierno de EE.UU. prepara sanciones contra Rusia por el ataque a SolarWinds, por otra "ciberactividad maliciosa" y por el envenenamiento de Alexey Navalny, líder de la oposición al gobierno de Vladimir Putin.

fuente: El Correo de Washington