El mismo grupo de piratería del gobierno ruso responsable de una violación de seguridad en FireEye comprometió los departamentos del Tesoro y Comercio y otras agencias gubernamentales de EE. UU., Informó The Washington Post . El grupo, conocido como APT29, o Cozy Bear, fue responsable de piratear el Departamento de Estado de EE. UU. Y la Casa Blanca durante la administración de Obama, según el Post , y es el grupo que los funcionarios creen que apuntó a la investigación de la vacuna COVID-19 durante el verano.
Reuters informó que además de piratear el Tesoro y la Administración Nacional de Telecomunicaciones e Información (NTIA) del Departamento de Comercio, los piratas informáticos pueden haber violado otras entidades gubernamentales de EE. UU.
Los funcionarios del gobierno consideraron que el ataque fue lo suficientemente grave como para que el Consejo de Seguridad Nacional celebró una reunión de emergencia en la Casa Blanca el sábado.
Un portavoz del NSC dijo a Reuters que el gobierno estaba "al tanto" de los informes y agregó que "estamos tomando todas las medidas necesarias" para remediar la situación. Todavía no está claro exactamente qué información pudo haber sido robada o qué gobierno extranjero estuvo involucrado. Pero los piratas informáticos “altamente sofisticados” pudieron ingresar al software Microsoft Office de la NTIA, engañando los controles de autenticación para monitorear los correos electrónicos del personal durante meses, según Reuters .
Microsoft dio a conocer detalles sobre los métodos utilizados en el hack, el domingo por la noche. Microsoft dice que los piratas informáticos que operan en nombre de un estado nacional externo comprometieron el software de administración y monitoreo Orion de SolarWinds, lo que les dio a los atacantes un punto de apoyo en las redes objetivo. Luego, los intrusos pudieron "hacerse pasar por cualquiera de los usuarios y cuentas existentes de la organización, incluidas las cuentas con privilegios elevados".
Tanto Microsoft como SolarWinds están poniendo a disposición de los clientes contramedidas para ayudar a detectar, proteger y responder a la amenaza.
Varias agencias federales de aplicación de la ley, incluido el FBI, están investigando la violación.
Actualización 14 de diciembre, 4:47 a.m. ET: detalles agregados proporcionados por Microsoft y SolarWinds.