El Departamento de Seguridad Nacional estadounidense informó que los ‘hackers’ rusos son sospechosos de una campaña de intrusión masiva en agencias gubernamentales y empresas privadas.
Específicamente, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA, por sus siglas en inglés) determinó que la vulnerabilidad del software SolarWinds Orion revelada a principios de esta semana no es la única forma en que los ‘hackers’ comprometieron una variedad de redes en línea, advirtiendo que en algunos casos, las víctimas fueron afectadas por primera vez por un software problemático.
CISA dijo el jueves que esto «representa un riesgo grave» para las redes tanto del sector público como del privado:
«CISA ha determinado que esta amenaza representa un grave riesgo para el Gobierno Federal y los gobiernos estatales, locales, tribales y territoriales, así como para las entidades de infraestructura crítica y otras organizaciones del sector privado».
Explicaron que la CISA espera que eliminar a este actor de amenazas de entornos comprometidos será muy complejo y desafiante para las organizaciones.
Lo anterior deribvado en que utilizaron «tácticas, técnicas y procedimientos que aún no se han descubierto».
