Las cuentas de correo electrónico de empleados de más de una veintena de fiscalías federales en Estados Unidos fueron comprometidas por el ciberataque masivo de SolarWinds, aseguró el viernes el Departamento de Justicia del país norteamericano (DOJ, por sus siglas en inglés).
Por Infobae
En un comunicado, el DOJ proporcionó “detalles adicionales” de la intrusión de SolarWinds.
El ataque cibernético comenzó presuntamente en 2019 y penetró en los sistemas del Gobierno estadounidense y grandes compañías mediante un programa de la empresa SolarWinds.
La información difundida este sábado incluyó una lista con 27 fiscalías de distrito de 15 estados en las que los piratas informáticos accedieron a “una o más” cuentas de correo electrónico entre el 7 de mayo y el 27 de diciembre de 2020.
Entre ellas se cuentan las oficinas del distrito de California, Columbia, Florida, Maryland, Nueva Jersey, Nueva York, Carolina del Norte, Pensilvania, Texas, Vermont, Virginia y Washington.
Los datos comprometidos incluyen “todos los correos electrónicos y archivos adjuntos enviados, recibidos y almacenados, y los archivos adjuntos encontrados dentro de esas cuentas durante ese tiempo”, agregó la nota.
El Departamento de Justicia indicó que, si bien otros distritos se vieron afectados en “menor grado”, el grupo de piratas accedió a las cuentas de correo electrónico de “al menos el 80% de los empleados” en las oficinas de los distritos este, norte, sur y oeste de Nueva York.
Jennifer Rodgers, profesora de la Facultad de Derecho de Columbia, dijo que los correos electrónicos de la oficina con frecuencia contenían todo tipo de información confidencial, incluidas discusiones sobre estrategias de casos y nombres de informantes confidenciales, cuando era fiscal federal en Nueva York.
“No recuerdo que alguien me trajera un documento en lugar de enviármelo por correo electrónico por motivos de seguridad”, dijo, al señalar las excepciones para los materiales clasificados.
El pasado 15 de abril, Estados Unidos impuso sanciones a Moscú por su presunta interferencia en las elecciones presidenciales de 2020 y su supuesto papel en el ciberataque masivo de SolarWinds.
Ese día, la Casa Blanca acusó formalmente al Servicio de Espionaje Exterior de Rusia (SVR) de haber “perpetrado” el ciberataque masivo.
“No podemos permitir que una potencia extranjera interfiera impunemente en nuestro proceso democrático”, manifestó el presidente estadounidense, Joe Biden, durante una breve conferencia desde la Casa Blanca.
Por su parte, el Servicio Federal de Seguridad ruso (FSB, antiguo KGB) calificó como infundadas las acusaciones contra Moscú y afirmó que Washington “ni se molesta en compartir ningún dato que hable de la implicación en los ataques de ciudadanos rusos”.
Las medidas anunciadas por Estados Unidos incluyen sanciones a seis empresas rusas que apoyan las actividades cibernéticas del país, además de sanciones a 32 personas y entidades acusadas de intentar interferir en las elecciones presidenciales del año pasado, incluso mediante la difusión de desinformación.
Entre los 10 diplomáticos expulsados se encuentran representantes de los servicios de inteligencia rusos, dijo la Casa Blanca.
Además, las medidas ordenadas por Biden incluyen algunas que no se hicieron públicas, afirmó un alto funcionario estadounidense.
“Habrá elementos de nuestras respuestas a estas acciones que permanecerán invisibles”, agregó, que habló bajo condición de anonimato.