Los hackers de SolarWinds tenían acceso a aproximadamente el 3% de los buzones de correo de Office 365 del Departamento de Justicia de EE.UU.

El Departamento de Justicia de los Estados Unidos (DoJ) publicó un comunicado de prensa para confirmar que los actores de la amenaza detrás del ataque a la cadena de suministro de SolarWinds pudieron acceder a miles de buzones de sus empleados.

«El 24 de diciembre de 2020, la Oficina del Oficial Jefe de Información del Departamento de Justicia (OCIO) tuvo conocimiento de una actividad maliciosa previamente desconocida relacionada con el incidente global de SolarWinds que ha afectado a múltiples agencias federales y contratistas de tecnología, entre otros. Esta actividad implicaba el acceso al entorno de correo electrónico Microsoft Office 365 del Departamento», se lee en la actualización proporcionada por el DoJ sobre el ataque a SolarWinds.

«Tras conocer la actividad maliciosa, el OCIO eliminó el método identificado por el que el actor accedía al entorno de correo electrónico del Office 365. En este punto, el número de buzones O365 potencialmente accedidos parece limitado a alrededor del 3 por ciento y no tenemos indicios de que ningún sistema clasificado haya sido impactado».

El Departamento de Justicia confirmó que el número de buzones del Office 365 a los que se puede acceder es de alrededor del 3%, y añadió que los expertos del gobierno no conocen los sistemas clasificados afectados.

Considerando que el DoJ tiene alrededor de 115.000 empleados, esto implica que los atacantes obtuvieron acceso a aproximadamente 3450 buzones de correo. El Departamento de Justicia anunció que ha bloqueado a los intrusos.

«Como parte del análisis técnico en curso, el Departamento ha determinado que la actividad constituye un incidente importante con arreglo a la Ley Federal de Modernización de la Seguridad de la Información, y está adoptando las medidas necesarias para cumplir esa determinación. El Departamento seguirá notificando a los organismos federales competentes, al Congreso y al público según corresponda», concluye el comunicado de prensa.

Las agencias estadounidenses FBI, CISA, ODNI, y la NSA emitieron una declaración conjunta que culpa a Rusia por el ataque a la cadena de suministro de SolarWinds.

En nombre del Presidente Trump, las cuatro agencias formaron parte del grupo de trabajo del Grupo de Coordinación Cibernética Unificada (UCG) que está coordinando la investigación y la reparación del hackeo de SolarWinds que tuvo un impacto significativo en las redes del gobierno federal. La investigación de la UCG sigue en curso para determinar el alcance del incidente.

Según la declaración de la UCG, el ataque fue orquestado por un actor de la Advanced Persistent Threat (APT), probablemente de origen ruso.

Recientemente la Agencia de Seguridad Cibernética y de Infraestructura de los EE.UU. (CISA) ha actualizado sus directrices oficiales para ordenar a las agencias federales de los EE.UU. que actualicen las plataformas SolarWinds Orion para finales de año.

Fuente: securityaffairs

Comments are closed.