Los piratas informáticos de SolarWinds rompieron las cuentas de correo electrónico de los principales funcionarios del DHS
Las consecuencias del ataque SolarWinds continúan con la revelación de que los atacantes accedieron a cuentas de correo electrónico pertenecientes a funcionarios de alto rango del Departamento de Seguridad Nacional.
Uno de esos relatos pertenecía al entonces secretario en funciones Chad Wolf, lo que ilustra cuán extenso fue el ataque de SolarWinds y sirve de aviso adicional de que las víctimas del ataque continuarán siendo reveladas en el futuro previsible.
DHS Top Brass hackeado en SolarWinds Attack
Según informó Associated Press , se accedió a la cuenta de correo electrónico del entonces secretario en funciones del Departamento de Seguridad Nacional, Chad Wolf, durante el ataque de SolarWinds. No se conoce la información a la que se accedió en la cuenta de Wolf en ese momento, ni el tiempo que los atacantes tuvieron acceso a su cuenta.
Sin embargo, el hecho de que los atacantes obtuvieran acceso a la cuenta de correo electrónico de una persona que se encuentra en la parte superior de uno de los departamentos nacionales más importantes de los EE. UU. Envía un mensaje contundente.
Hablando con la AP, el senador Rob Portman de Ohio, principal republicano en el Comité de Asuntos Gubernamentales y Seguridad Nacional del Senado, dijo: "El ataque a SolarWinds fue una victoria para nuestros adversarios extranjeros y un fracaso para el DHS. Estamos hablando de la corona del DHS. joyas."
Wolf no fue el único funcionario estadounidense de alto nivel afectado por SolarWinds. Al menos "otro miembro del gabinete" fue atacado, y los piratas informáticos obtuvieron acceso a horarios, cuentas de correo electrónico y otras computadoras de los empleados.
SolarWinds Fallout continúa revelando víctimas del ataque
Como era de esperar, están saliendo a la luz más víctimas de alto nivel del ataque SolarWinds. Dado el alcance masivo del ataque, era solo cuestión de tiempo antes de que surgiera la verdadera profundidad del ataque.
El Departamento de Seguridad Nacional fue uno de los primeros departamentos del gobierno de EE. UU. En revelar que había sido pirateado en diciembre de 2020. Dado el tiempo que los atacantes permanecieron ocultos en las redes de sus víctimas, no es de extrañar que objetivos de alto perfil como el DHS los líderes estaban comprometidos.
Aunque ha habido muchas víctimas del ataque SolarWinds, todavía no hay una atribución sólida a un solo atacante. El dedo ha apuntado directamente a un grupo de piratas informáticos ruso o un grupo con presuntos vínculos con el gobierno ruso.
Varios funcionarios estadounidenses de alto rango han declarado que creen firmemente que este es el caso, aunque el gobierno de los EE. UU. No puede revelar su tarjeta final por temor a revelar otros datos clasificados en el proceso.
Como tal, aunque la administración del presidente Biden está sopesando una respuesta a SolarWinds, aún no ha hecho un anuncio específico de sanciones contra el atacante. Según la portavoz de la Casa Blanca, Emily Horne, "la seguridad cibernética es una prioridad máxima" para la administración Biden, por lo que se espera una respuesta adecuada en un futuro próximo.