Los ciberdelincuentes, posiblemente vinculados al gobierno chino, son sospechoso de explotar una vulnerabilidad en el software Orion de SolarWinds para ingresar a las redes del gobierno de EE. UU., el año pasado. La información es de Reuters, que recibió el testimonio anónimo de cinco involucrados.
Según la agencia, este ataque, aunque también aprovechó una vulnerabilidad en el mismo software, no relacionado con el ataque a la cadena de suministro de SolarWinds, en el que los investigadores creen que es de origen ruso.
Según fuentes de Reuters, los dos grupos de ciberdelincuentes estarían abusando del software Orion simultáneamente. Pero con enfoques y objetivos diferentes. Según los informes, los rusos insertaron una puerta trasera en la actualización del servicio, mientras que los chinos explotaron una falla diferente en el código de la aplicación.
Las fuentes revelaron que el FBI está investigando una invasión del sistema del Centro Nacional de Finanzas (NFC), una agencia de pagos vinculada al Departamento de Agricultura de Estados Unidos (USDA). Las fuentes creen que esta invasión está relacionada con el ataque chino.
Un portavoz de NFC negó cualquier ataque o violación de datos en la agencia. Pero otro portavoz del USDA confirmó el acceso no autorizado a la red del departamento y dijo que había notificado a los clientes y agencias para las que trabaja.
La propia SolarWinds reconoce este segundo ataque y afirma estar al tanto de un solo cliente afectado, además de haber encontrado “nada concluyente” sobre los responsables. La compañía también informó que los ciberdelincuentes no pudieron acceder a los sistemas internos de la compañía y que la vulnerabilidad explotada ya se ha solucionado en un parche de diciembre de 2020.
El FBI no respondió a la solicitud de comentarios de Reuters, pero el exjefe de seguridad de la información de Estados Unidos, Gregory Touhill, dijo que estaba comunes dos grupos de ciberdelincuentes distintos, que trabajan con los mismos objetivos. “No sería la primera vez que vemos a un actor de un estado-nación ‘navegando’ tras otro”, dice.
NFC es la agencia responsable de la nómina de varias otras agencias gubernamentales en los EE. UU., Incluidas varias involucradas en la seguridad nacional, como el FBI, el Departamento de Estado, el Departamento de Seguridad Nacional y el Departamento del Tesoro.
“Dependiendo de qué datos se hayan visto comprometidos, esto podría ser una violación de seguridad extremadamente grave”, dijo a Reuters Tom Warrick, un ex empleado del Departamento de Seguridad Nacional de Estados Unidos.
Fuente: Reuters.
See the original post at: https://thehack.com.br/chineses-podem-ter-explorado-falha-no-mesmo-software-do-ataque-a-cadeia-de-suprimentos-da-solarwinds/?rand=48889
