Si bien recientemente se supo que el hack de SolarWinds fue posiblemente más serio de lo esperado, cuatro agencias gubernamentales de EE. UU. Acaban de emitir una declaración en la que acusan directamente a Rusia por primera vez. El FBI, NSA, CISA y ODNI se han unido "en nombre del presidente Trump" para aclarar el asunto. En su comunicado de prensa, las cuatro agencias dicen (comunicado en inglés): https://www.cisa.gov/news/2021/01/05/joint-statement-federal-bureau-investigation-fbi-cybersecurity-and-infrastructure
En nombre del presidente Trump, el personal del Consejo de Seguridad Nacional ha levantado un grupo de trabajo conocido como Cyber Unified Coordination Group (UCG), compuesto por el FBI, CISA y ODNI con el apoyo de la NSA, para coordinar la investigación y remediación de este importante incidente cibernético que involucra redes del gobierno federal. La UCG todavía está trabajando para comprender el alcance del incidente, pero tiene las siguientes actualizaciones sobre sus esfuerzos de investigación y mitigación.
Este trabajo indica que un actor de Advanced Persistent Threat (APT), probablemente de origen ruso, es responsable de la mayoría o de todos los ciberataques en curso recientemente descubiertos de las redes gubernamentales y no gubernamentales. En este momento, creemos que esto fue, y sigue siendo, un esfuerzo de recopilación de inteligencia. Estamos tomando todas las medidas necesarias para comprender el alcance total de esta campaña y responder en consecuencia.
La UCG cree que, de los aproximadamente 18,000 clientes del sector público y privado afectados del producto Orion de Solar Winds, un número mucho menor se ha visto comprometido por la actividad de seguimiento en sus sistemas. Hasta ahora, hemos identificado menos de diez agencias gubernamentales de EE. UU. Que se encuentran en esta categoría y estamos trabajando para identificar y notificar a las entidades no gubernamentales que también pueden verse afectadas.
Este es un compromiso serio que requerirá un esfuerzo constante y dedicado para remediarlo. Desde su descubrimiento inicial, la UCG, incluidos los profesionales que trabajan arduamente en todo el gobierno de los Estados Unidos, así como nuestros socios del sector privado, han estado trabajando sin descanso. Estos esfuerzos no cesaron durante las vacaciones. La UCG seguirá tomando todas las acciones necesarias para investigar, remediar y compartir información con nuestros socios y el pueblo estadounidense.
Como agencia principal para la respuesta a amenazas, la investigación del FBI se centra actualmente en cuatro líneas críticas de esfuerzo: identificar a las víctimas, recopilar evidencia, analizar la evidencia para determinar una mayor atribución y compartir los resultados con nuestro gobierno y socios del sector privado para informar las operaciones, el imagen de inteligencia y defensa de la red.
Como líder para la respuesta de activos, CISA se enfoca en compartir información rápidamente con nuestros socios gubernamentales y del sector privado mientras trabajamos para comprender el alcance de esta campaña y el nivel de explotación. CISA también ha creado una herramienta gratuita para detectar actividades inusuales y potencialmente maliciosas relacionadas con este incidente. En una directiva de emergencia publicada el 14 de diciembre, CISA ordenó la desconexión rápida o el apagado de los productos SolarWinds Orion afectados de las redes federales. CISA también emitió una alerta técnica que proporciona detalles técnicos y estrategias de mitigación para ayudar a los defensores de la red a tomar medidas inmediatas. CISA continuará compartiendo cualquier detalle conocido a medida que esté disponible.
Como líder de apoyo de inteligencia y actividades relacionadas, ODNI está coordinando la Comunidad de Inteligencia para garantizar que UCG tenga la inteligencia más actualizada para impulsar las actividades de mitigación y respuesta del gobierno de los Estados Unidos. Además, como parte de su misión de intercambio de información, ODNI está proporcionando conciencia de la situación para las partes interesadas clave y coordinando las actividades de recopilación de inteligencia para abordar las lagunas de conocimiento.
Por último, la NSA está apoyando a UCG al proporcionar inteligencia, experiencia en ciberseguridad y orientación procesable a los socios de UCG, así como a los propietarios de sistemas de Seguridad Nacional, Departamento de Defensa y Base Industrial de Defensa. El compromiso de la NSA con UCG y los socios de la industria se centra en evaluar la escala y el alcance del incidente, así como en proporcionar medidas técnicas de mitigación.
El UCG sigue centrado en garantizar que las víctimas sean identificadas y puedan reparar sus sistemas, y que la evidencia se conserve y recopile. La información adicional, incluidos los indicadores de compromiso, se hará pública a medida que esté disponible.
Comentarios
#0 El comunicado traducido al catellano:
En nombre del presidente Trump, el personal del Consejo de Seguridad Nacional ha levantado un grupo de trabajo conocido como Cyber Unified Coordination Group (UCG), compuesto por el FBI, CISA y ODNI con el apoyo de la NSA, para coordinar la investigación y remediación de este importante incidente cibernético que involucra redes del gobierno federal. La UCG todavía está trabajando para comprender el alcance del incidente, pero tiene las siguientes actualizaciones sobre sus esfuerzos de investigación y mitigación.
Este trabajo indica que un actor de Advanced Persistent Threat (APT), probablemente de origen ruso, es responsable de la mayoría o de todos los ciberataques en curso recientemente descubiertos de las redes gubernamentales y no gubernamentales. En este momento, creemos que esto fue, y sigue siendo, un esfuerzo de recopilación de inteligencia. Estamos tomando todas las medidas necesarias para comprender el alcance total de esta campaña y responder en consecuencia.
La UCG cree que, de los aproximadamente 18,000 clientes del sector público y privado afectados del producto Orion de Solar Winds, un número mucho menor se ha visto comprometido por la actividad de seguimiento en sus sistemas. Hasta ahora, hemos identificado menos de diez agencias gubernamentales de EE. UU. Que se encuentran en esta categoría y estamos trabajando para identificar y notificar a las entidades no gubernamentales que también pueden verse afectadas.
Este es un compromiso serio que requerirá un esfuerzo constante y dedicado para remediarlo. Desde su descubrimiento inicial, la UCG, incluidos los profesionales que trabajan arduamente en todo el gobierno de los Estados Unidos, así como nuestros socios del sector privado, han estado trabajando sin descanso. Estos esfuerzos no cesaron durante las vacaciones. La UCG seguirá tomando todas las acciones necesarias para investigar, remediar y compartir información con nuestros socios y el pueblo estadounidense.
Como agencia principal para la respuesta a amenazas, la investigación del FBI se centra actualmente en cuatro líneas críticas de esfuerzo: identificar a las víctimas, recopilar evidencia, analizar la evidencia para determinar una mayor atribución y compartir los resultados con nuestro gobierno y socios del sector privado para informar las operaciones, el imagen de inteligencia y defensa de la red.
Como líder para la respuesta de activos, CISA se enfoca en compartir información rápidamente con nuestros socios gubernamentales y del sector privado mientras trabajamos para comprender el alcance de esta campaña y el nivel de explotación. CISA también ha creado una herramienta gratuita para detectar actividades inusuales y potencialmente maliciosas relacionadas con este incidente. En una directiva de emergencia publicada el 14 de diciembre, CISA ordenó la desconexión rápida o el apagado de los productos SolarWinds Orion afectados de las redes federales. CISA también emitió una alerta técnica que proporciona detalles técnicos y estrategias de mitigación para ayudar a los defensores de la red a tomar medidas inmediatas. CISA continuará compartiendo cualquier detalle conocido a medida que esté disponible.
Como líder de apoyo de inteligencia y actividades relacionadas, ODNI está coordinando la Comunidad de Inteligencia para garantizar que UCG tenga la inteligencia más actualizada para impulsar las actividades de mitigación y respuesta del gobierno de los Estados Unidos. Además, como parte de su misión de intercambio de información, ODNI está proporcionando conciencia de la situación para las partes interesadas clave y coordinando las actividades de recopilación de inteligencia para abordar las lagunas de conocimiento.
Por último, la NSA está apoyando a UCG al proporcionar inteligencia, experiencia en ciberseguridad y orientación procesable a los socios de UCG, así como a los propietarios de sistemas de Seguridad Nacional, Departamento de Defensa y Base Industrial de Defensa. El compromiso de la NSA con UCG y los socios de la industria se centra en evaluar la escala y el alcance del incidente, así como en proporcionar medidas técnicas de mitigación.
El UCG sigue centrado en garantizar que las víctimas sean identificadas y puedan reparar sus sistemas, y que la evidencia se conserve y recopile. La información adicional, incluidos los indicadores de compromiso, se hará pública a medida que esté disponible.
las pruebas ni estan ni se las espera.
#2 ya tienen al culpable en la cárcel, ahora es el momento de buscar las pruebas
Por reconocer a Biden.