noviembre 29, 2021

Diario Castellanos

Información sobre Argentina. Seleccione los temas sobre los que desea obtener más información en Corsa Online

El equipo ruso que hackeó Solarwinds sigue atacando las redes informáticas de EE. UU.

Los piratas informáticos han atacado una parte diferente de la cadena de distribución que la brecha de 2020: empresas que compran y distribuyen software y administran servicios de computación en la nube. Microsoft no nombró a las empresas afectadas ni identificó los objetivos finales de los supuestos espías rusos.

El informe de Microsoft sigue Informe de CNN A principios de este mes, un grupo de piratas informáticos ruso intentó infiltrarse en proveedores de tecnología comprometidos en actividades no informadas previamente en las redes gubernamentales de EE. UU. Y Europa.

Esta última actividad es otro indicador de que Rusia está buscando acceso sistemático a largo plazo a varios puntos en la cadena de suministro de tecnología, y que el gobierno está interesado en Rusia ahora o en el futuro “, dijo Tom Burt, vicepresidente de seguridad del cliente de Microsoft. y confianza.

Según Microsoft, los piratas informáticos intentaron penetrar en más de 140 revendedores de software y otras empresas de tecnología mediante técnicas comunes como el phishing. El objetivo final es “hacerse pasar por el socio técnico de confianza de una empresa para acceder a sus clientes de línea descendente”, dijo Burt.

Esta es la última información de inteligencia de un grupo ruso que ha confundido al gobierno de Estados Unidos y la seguridad institucional durante los últimos dos años.

Los piratas informáticos son más conocidos por usar software malicioso desarrollado por el contratista federal Solarwinds para eludir al menos nueve agencias estadounidenses que salieron a la luz en diciembre de 2020. Los atacantes no han sido identificados durante meses en las redes de correo electrónico sin clasificar del Departamento de Justicia y Seguridad Nacional. Y otros.

En abril, la administración Biden culpó de la campaña de espionaje al servicio de inteligencia exterior de Rusia, SVR, y criticó a Moscú por revelar códigos maliciosos a miles de clientes de Solarwind. Moscú ha negado su participación.

Los activistas rusos sospechosos a menudo arrojan una amplia red de víctimas antes de separarlas por objetivos valiosos. Según Microsoft, en mayo, los piratas informáticos se disfrazaron de una agencia del gobierno de EE. UU. Y enviaron correos electrónicos maliciosos a 150 empresas en 24 países. Los objetivos obvios de esa campaña de espionaje fueron el ex embajador de Estados Unidos en Rusia y los activistas anticorrupción en Ucrania. Microsoft dijo Nobilium apunta a 3.000 cuentas de correo electrónico En varios entornos, la mayoría estaban en los Estados Unidos.
Rob Joyce, jefe de la Dirección de Seguridad Cibernética de la Agencia de Seguridad Nacional, compartió el anuncio de Microsoft el lunes por la mañana. En Twitter E instó a las empresas a seguir las recomendaciones de seguridad de Microsoft.
Secretario de Defensa Lloyd Austin Anteriormente le dijo a CNN Estados Unidos tiene “opciones de ataque” para responder a los ciberataques, pero no especifica.
La ciberseguridad se ha convertido en una de las principales preocupaciones del gobierno de EE. UU. Tras la revelación de que los piratas informáticos tienen códigos maliciosos dentro de un dispositivo lanzado por Solarwinds. Un ataque de ransomware en mayo provocó el cierre de una de las infraestructuras energéticas más importantes de Estados Unidos: el Tubería colonial – Solo subrayó la importancia del tema.

– Jordan Valinsky, de CNN Business, contribuyó a este informe

READ  A raíz de la renuncia de John Croton por los correos electrónicos de ataque, la carta de los equipos de la NFL de los Raiders QB Derek Car 'abre todo'