Departamento de Justicia de Estados Unidos (DoJ) es la víctima confirmada más reciente del ataque al proveedor de servicios de Internet SolarWinds y causó daños masivos a un gran número de empresas y agencias gubernamentales. La confirmación se publicó el miércoles (06) en un comunicado del Departamento de Justicia.
En el comunicado, el departamento confirmó que se accedió a miles de correos electrónicos internos responsable de ataque a SolarWinds el mes pasado. El departamento utiliza soluciones corporativas de Microsoft (Office 365), que es una de las cientos de empresas afectadas por el ataque.
El 24 de diciembre de 2020, la oficina del jefe del Departamento de Justicia (OCIO) se enteró de una actividad maliciosa previamente desconocida, vinculada al incidente global SolarWinds que afectó a varias agencias federales y proveedores de tecnología, entre otros. Esta actividad implicó acceder al entorno de correo electrónico de Microsoft Office 365 del Departamento.”, Escribe el portavoz del Departamento de Justicia, Marc Raimondi, en el comunicado.
El departamento cree que Los ciberdelincuentes habrían accedido aproximadamente al 3% de la base de correo electrónico interna total.. “El número de buzones de correo de Office 365 a los que se puede acceder parece estar limitado a alrededor del 3% y no tenemos indicios de que algún sistema clasificado se haya visto afectado”.
Aunque el departamento garantiza que “ningún sistema clasificado” se vio afectado, el incidente representa una importante brecha de seguridad, como Los ciberdelincuentes pueden haber accedido a información extremadamente sensible, incluidos datos personales y secretos de estado..
Según Infosecurity Magazine, el DoJ tiene aproximadamente 113 mil empleados. Por tanto, es posible que los ciberdelincuentes han accedido a más de 3300 correos electrónicos del departamento.
“El Departamento ha determinado que la actividad constituye un incidente importante bajo la Ley Federal de Modernización de la Seguridad de la Información y está tomando medidas consistentes con esa determinación. El Departamento continuará notificando a las agencias federales correspondientes, al Congreso y al público según se requiera ”, concluye el documento.
Una investigación conjunta de la Oficina Federal de Investigaciones (FBI), la Agencia de Ciberseguridad e Infraestructura (CISA) y la Agencia de Seguridad Nacional de los Estados Unidos (NSA) concluyó el martes (05) que el origen de los ataques es probablemente ruso.
“Este trabajo indica que un actor de Advanced Persistent Threat (APT), probablemente de origen ruso, es responsable de la mayoría o de todos los ciberataques en curso recién descubiertos de redes gubernamentales y no gubernamentales ”, informa CISA en un comunicado de prensa.
El mes pasado, el gobierno ruso, que ya fue culpado por el ataque, negó cualquier participación en el caso. “Rusia no realiza operaciones ofensivas en el dominio cibernético… Las actividades maliciosas en el espacio de la información contradicen los principios de la política exterior rusa, los intereses nacionales y nuestra comprensión de las relaciones interestatales ”, informa la Embajada de Rusia en Estados Unidos en Facebook.
El ataque a la cadena de suministro de SolarWinds también afectó al Departamento de Comercio, el Departamento del Tesoro, la Agencia Nacional de Telecomunicaciones, Información y Administración (NTIA), además de otras instituciones gubernamentales de EE. UU. y cientos de empresas en todo el mundo.
Fuentes: Doj; Revista Infosecurity; CISA; Embajada de Rusia en EE. UU..
See the original post at: https://thehack.com.br/milhares-de-e-mails-do-departamento-de-justica-dos-eua-foram-acessados-apos-ataque-a-solarwinds/?rand=48889
