Los piratas informáticos de SolarWinds accedieron a las cuentas de correo electrónico de 27 empleados de las oficinas de abogados

El Departamento de Justicia de los EE. UU. Reveló que las cuentas de correo electrónico de Office 365 de los empleados de las 27 oficinas del Fiscal de EE. UU. Quedaron varadas en el ataque de SolarWinds el año pasado.

Al atacar a la mayoría de los empleados de la oficina del fiscal de Nueva York, los piratas informáticos, especificados como el Servicio de Inteligencia Exterior de Rusia (SVR), tuvieron acceso a las cuentas de correo electrónico comprometidas durante más de 7 meses.

Índice de contenidos

    Cuentas de correo electrónico violadas en ataques de SolarWinds

    Si bien el Departamento de Justicia de EE. UU. Ha revelado oficialmente ser víctima del ataque SolarWinds a principios de este año, ahora presentó más detalles que explican el impacto.

    Según la nueva declaración, los piratas informáticos, nombrados como el Servicio de Inteligencia Extranjero de Rusia (APT29 o Cozy Bear o The Dukes), habían accedido a las cuentas de correo electrónico de Microsoft Office 365 de empleados pertenecientes a 27 Fiscalías de Estados Unidos en todo el país.

    La declaración enfatizó que más del 80% de los empleados en los distritos del este, norte, sur y oeste de Nueva York sufrieron violaciones. Por el contrario, otros empleados de otros distritos se habían visto afectados levemente. Aquí hay una lista de todos ellos;

    • Distrito Central de California;
    • Distrito Norte de California;
    • Distrito de Columbia;
    • Distrito Norte de Florida;
    • Distrito Medio de Florida;
    • Distrito Sur de Florida;
    • Distrito Norte de Georgia;
    • Distrito de Kansas;
    • Distrito de Maryland;
    • Distrito de Montana;
    • Distrito de Nevada;
    • Distrito de Nueva Jersey;
    • Distrito Este de Nueva York;
    • Distrito Norte de Nueva York;
    • Distrito Sur de Nueva York;
    • Distrito Oeste de Nueva York;
    • Distrito Este de Carolina del Norte;
    • Distrito Este de Pensilvania;
    • Distrito Medio de Pensilvania;
    • Distrito Occidental de Pensilvania;
    • Distrito Norte de Texas;
    • Distrito Sur de Texas;
    • Distrito Oeste de Texas;
    • Distrito de Vermont;
    • Distrito Este de Virginia;
    • Distrito Occidental de Virginia; y
    • Distrito occidental de Washington.

    Además, el Departamento de Justicia dijo que los piratas informáticos tuvieron acceso a estas cuentas de correo electrónico comprometidas desde el 7 de mayo de 2020 hasta el 27 de diciembre de 2020. Los datos afectados incluyen todos los correos electrónicos y archivos adjuntos enviados, recibidos y almacenados que se encuentran dentro de esas cuentas durante ese tiempo.

    Después de darse cuenta del ataque, la Oficina del Director de Información notificó a las agencias federales correspondientes, el Congreso y el público según lo justificaba FISMA.

    La ola de piratería de SolarWinds ha causado olas en el espacio de la ciberseguridad a principios de este año, ya que miles de agencias gubernamentales de EE. UU. Y empresas tecnológicas privadas han sido víctimas y violadas.

    Al culpar oficialmente a la APT rusa como los actores de la amenaza, Estados Unidos advirtió a todas las empresas del país que permanezcan atentas y remenden las redes para protegerse contra los ataques.

    Los actores de la amenaza violaron el sistema interno de SolarWinds a principios de 2020, infectaron su código fuente de la plataforma de software Orion con puertas traseras maliciosas y lo enviaron como una actualización a todos sus clientes, incluidas las agencias gubernamentales de EE. UU. Y las empresas privadas.

    Relacionados

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Subir