El ejército de Estados Unidos está revisando sus redes luego de una ola de piratería vinculada a una vulnerabilidad que dio acceso de puerta trasera a decenas de miles de servidores de Microsoft Exchange, en un ataque masivo que la compañía ha culpado a China.
“Conocemos el informe del centro de inteligencia de amenazas de Microsoft. Actualmente estamos evaluando nuestras redes en este momento para detectar cualquier evidencia de impacto ”, dijo el secretario de prensa del Pentágono, John Kirby, a los periodistas en una prensa del viernes. «También estamos tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con la situación».
El cuartel general de la Fuerza Conjunta … está coordinando con la Agencia de Seguridad Nacional y la Agencia de Seguridad de Infraestructura y Ciberseguridad sobre orientación y directivas para asegurarse de que podamos proteger las redes y los sistemas de TI del Departamento de Defensa.
Microsoft anunció la violación cibernética masiva en su plataforma de correo electrónico Exchange a principios de esta semana, y señaló que una vulnerabilidad en sus servidores había otorgado «acceso a largo plazo» a los piratas informáticos mientras atribuía el ataque a un grupo llamado Hafnium, un equipo supuestamente «patrocinado por el estado» que operaba fuera de China, con «alta confianza». Si bien desde entonces la compañía ha lanzado parches para tapar la vulnerabilidad, la secretaria de prensa de la Casa Blanca, Jen Psaki, advirtió el viernes que los ataques futuros siguen siendo una «amenaza activa».
“Esta es una vulnerabilidad significativa que podría tener impactos de gran alcance. En primer lugar, se trata de una amenaza activa ”, dijo Psaki en una rueda de prensa diaria. «Nos preocupa que haya una gran cantidad de víctimas y estamos trabajando con nuestros socios para comprender el alcance de esto».
Mientras tanto, el asesor de seguridad nacional de Estados Unidos, Jake Sullivan, advirtió en un tweet de «posibles compromisos» no solo para los think tanks estadounidenses y otras organizaciones, sino también para las «entidades de base industrial de defensa», aunque se negó a ofrecer detalles.
El analista de ciberseguridad Brian Krebs estimó que la infracción afectó a unas 30.000 organizaciones en los EE. UU., Incluida «una cantidad significativa de pequeñas empresas, pueblos, ciudades y gobiernos locales». También dijo que el grupo de sombrero negro puede haberse infiltrado en «cientos de miles» de servidores Exchange en todo el mundo, citando a dos expertos en piratería anónimos que informaron a los funcionarios de seguridad nacional de Estados Unidos sobre el ataque. Mientras tanto, una publicación de blog del jueves de FireEye dijo que «los minoristas con sede en EE. UU., Los gobiernos locales, una universidad y una empresa de ingeniería» también se vieron envueltos en el hack.
La violación parece haber afectado a entidades mucho más allá de los EE. UU., Y una agencia de ciberseguridad del gobierno checo declaró esta semana que está ayudando a las organizaciones afectadas en el país a proteger sus redes, mientras que FireEye sugirió que «un gobierno del sudeste asiático y las telecomunicaciones de Asia central» se vieron afectados. también