El compromiso de múltiples redes federales de EE. UU. Después de la violación de SolarWinds se confirmó oficialmente por primera vez en una declaración conjunta publicada hoy por el FBI, DHS-CISA y la Oficina del Director de Inteligencia Nacional (ODNI).
“En el transcurso de los últimos días, el FBI, CISA y ODNI se han enterado de una campaña de ciberseguridad significativa y en curso”, dijeron las agencias de inteligencia de Estados Unidos [1, 2].
“Esta es una situación en desarrollo, y aunque seguimos trabajando para comprender el alcance total de esta campaña, sabemos que este compromiso ha afectado a las redes dentro del gobierno federal”.
El Consejo de Seguridad Nacional (NSC) ha establecido un Grupo de Coordinación Unificado Cibernético (UCG) luego de la violación de SolarWinds para ayudar a las agencias de inteligencia a coordinar mejor los esfuerzos de respuesta del gobierno de EE. UU. En torno a esta campaña de espionaje en curso.
Para establecer el UCG, el NSC utilizó la Directiva de Política Presidencial 41 y su Anexo, ambos emitidos en julio de 2016 por la administración Obama.
“El proceso UCG facilita la coordinación continua y completa de los esfuerzos de todo el gobierno para identificar, mitigar, remediar y responder a este incidente”, dijo el portavoz de NSC, John Ullyot, hace dos días.
“Los profesionales altamente capacitados y experimentados de todo el gobierno están trabajando diligentemente en este asunto”.
(1/3) “De conformidad con la Directiva de política presidencial 41 (26 de julio de 2016) y su anexo, se ha establecido un Grupo de coordinación unificado cibernético (UCG) para garantizar la unidad de esfuerzos continua en todo el gobierno de los Estados Unidos en respuesta a una incidente.
– NSC (@WHNSC) 15 de diciembre de 2020
Durante este esfuerzo coordinado de respuesta de todo el gobierno, el FBI será el líder de la respuesta a amenazas, el DHS-CISA dirigirá todas las actividades de respuesta de activos y la ODNI dirigirá el apoyo de inteligencia y las actividades relacionadas.
El FBI centrará sus esfuerzos en recopilar inteligencia adicional sobre los actores de amenazas detrás de esta campaña de compromiso y en atribuir, perseguir e interrumpir sus esfuerzos de ciberespionaje en curso.
DHS-CISA ya ha emitido una directiva de emergencia después de que presuntos piratas informáticos patrocinados por el estado ruso violaron SolarWinds pidiendo a las agencias civiles federales que desconectaran o apagaran inmediatamente los productos SolarWinds Orion afectados en sus redes para bloquear futuros ataques.
La agencia de seguridad del DHS es la que se mantiene en contacto con todos los socios gubernamentales, del sector privado e internacionales durante los esfuerzos coordinados de respuesta, además de proporcionar los recursos y la información necesarios para que los afectados por esta campaña se “recuperen rápidamente”.
“CISA está colaborando con nuestros accionistas públicos y privados en toda la comunidad de infraestructura crítica para asegurarse de que comprendan su exposición y están tomando medidas para identificar y mitigar cualquier compromiso”, se lee en la declaración conjunta.
El #FBI, @CISAgov y @ODNIgov han publicado una declaración conjunta sobre una importante campaña de #ciberseguridad. https://t.co/ZkaKpSpCb1
– FBI (@FBI) 17 de diciembre de 2020
Ayer, BleepingComputer también informó que Microsoft, FireEye y GoDaddy colaboraron para crear un interruptor de interrupción para la puerta trasera SolarWinds implementada en redes comprometidas para obligar al malware a terminar por sí mismo.
Esta puerta trasera se rastrea actualmente como Solarigate por Microsoft y Sunburst por FireEye, y se distribuyó a través del mecanismo de actualización automática de SolarWinds en los sistemas de aproximadamente 18.000 clientes.
La lista de víctimas incluye el Tesoro de EE. UU., El Departamento de Estado de EE. UU., La NTIA de EE. UU., Los NIH de EE. UU., El DHS-CISA y el Departamento de Seguridad Nacional de EE. UU.
La lista de clientes de SolarWinds [1, 2] incluye más de 425 de las 500 empresas de Fortune de EE. UU., Las diez principales empresas de telecomunicaciones de EE. UU., El ejército de EE. UU., El Pentágono de EE. UU., El Departamento de Estado, la NASA, la NSA, el Servicio Postal, la NOAA, el Departamento de Justicia y la Oficina del Presidente de los Estados Unidos.
