Los sospechosos de piratas informáticos rusos que piratearon agencias gubernamentales estadounidenses también han espiado a organizaciones menores, incluidos grupos en Gran Bretaña, un proveedor de Internet estadounidense y un gobierno del condado en Arizona, según registros web y una fuente de seguridad.
El viernes se revelaron más detalles sobre la campaña de ciberespionaje que tiene a los equipos de seguridad de redes informáticas de todo el mundo luchando para limitar el daño, ya que el gobierno del presidente de Estados Unidos, Donald Trump, ofreció poca información. según los legisladores.
En Gran Bretaña, una pequeña cantidad de organizaciones se han visto comprometidas y no en el sector público, dijo una fuente de seguridad.
Las acciones de las empresas de ciberseguridad FireEye Inc, Palo Alto Networks y Crowdstrike Holdings se dispararon el viernes, y los inversores apostaron a que la ola de divulgaciones de Microsoft Corp y otras aumentaría la demanda de tecnología de seguridad.
Reuters identificó a Cox Communications Inc. y al gobierno del condado de Pima, Arizona, como víctimas de la intrusión mediante la ejecución de un script de codificación disponible públicamente de investigadores de Kaspersky, una empresa privada de ciberseguridad con sede en Moscú. El hackeo secuestró el omnipresente software de administración de red creado por SolarWinds Corp, y Kaspersky descifró los registros web en línea que dejaron los atacantes.
Los ataques a agencias gubernamentales de Estados Unidos, revelados por primera vez por Reuters el domingo, tuvieron como objetivo el Departamento de Seguridad Nacional, el Departamento del Tesoro, el Departamento de Estado y el Departamento de Energía y, en algunos casos, involucraron el monitoreo de correo electrónico. .
SolarWinds, que reveló su papel involuntario en el corazón del hack global el lunes, dijo que hasta 18,000 usuarios de su software Orion descargaron una actualización comprometida que contenía código malicioso plantado por los atacantes. Se cree que el ataque es obra de un «estado-nación externo», dijo SolarWinds en un comunicado regulatorio.
Personas familiarizadas con el asunto dijeron que los piratas informáticos trabajaban para el gobierno ruso. El portavoz del Kremlin, Dmitry Peskov, rechazó los cargos.
El viernes, el representante estadounidense Stephen Lynch, jefe del comité de seguridad nacional del Comité de Reforma y Supervisión de la Cámara de Representantes, dijo que la información proporcionada por la administración Trump era «muy decepcionante».
«Este truco tuvo un alcance tan grande que incluso nuestros expertos en ciberseguridad todavía no tienen un sentido real en términos del alcance de la intrusión en sí», y agregó que llevaría algún tiempo examinar completamente todas las agencias y objetivos.
La violación pareció darle al presidente electo Joe Biden un dolor de cabeza inmediato cuando asuma el cargo el 20 de enero. El director ejecutivo de su equipo de transición, Yohannes Abraham, dijo a los periodistas el viernes que habría «costos sustanciales» y que la nueva administración «se reservará el derecho de responder en el momento y la forma que elijamos, generalmente en estrecha coordinación con nuestras partes interesadas. aliados y socios «.
Microsoft, una de las miles de empresas que reciben la actualización maliciosa, dijo que ha notificado a más de 40 clientes cuyas redes han sido infiltradas por piratas informáticos.
Aproximadamente 30 de esos clientes estaban en los Estados Unidos, dijo Microsoft, y las víctimas restantes se encontraron en Canadá, México, Bélgica, España, Gran Bretaña, Israel y los Emiratos Árabes Unidos. La mayoría trabajó con empresas de tecnología de la información, algunos think tanks y organizaciones gubernamentales.