Un grupo de hackers informáticos, que se cree que trabajan para Rusia, robó datos del Departamento del Tesoro de Estados Unidos, así como de una agencia responsable de decidir la política en torno a Internet y las telecomunicaciones, según personas familiarizadas con el asunto.
"El gobierno de Estados Unidos está al tanto de estos informes y estamos tomando todas las medidas necesarias para identificar y remediar cualquier posible problema relacionado con esta situación", dijo el portavoz del Consejo de Seguridad Nacional, John Ullyot.
Existe preocupación dentro de la comunidad de inteligencia de Estados Unidos de que los piratas informáticos que atacaron al Departamento del Tesoro y la Administración Nacional de Telecomunicaciones e Información (NTIA, por sus siglas en inglés) del Departamento de Comercio usaran una herramienta similar para ingresar a otras agencias gubernamentales, según tres personas informadas sobre el asunto.
Tres de las personas familiarizadas con la investigación dijeron que actualmente se cree que Rusia está detrás del ataque.
Dos de las personas dijeron que las infracciones están relacionadas con una amplia campaña que también involucró el hackeo divulgado recientemente en FireEye, una importante empresa de ciberseguridad de Estados Unidos, con contratos gubernamentales y comerciales.
El ataque es tan grave que llevó a una reunión del Consejo de Seguridad Nacional en la Casa Blanca el sábado, dijo una de las personas familiarizadas con el asunto.
Los piratas informáticos irrumpieron en el software de oficina de la NTIA, Office 365 de Microsoft. Los correos electrónicos del personal de la agencia fueron monitoreados por los piratas informáticos durante meses, dijeron las fuentes.
Un portavoz de Microsoft no respondió de inmediato a una solicitud de comentarios de la agencia Reuters.. Tampoco lo hizo un portavoz del Departamento del Tesoro.
Los piratas informáticos son "altamente sofisticados" y han podido engañar a los controles de autenticación de la plataforma de Microsoft, según una persona familiarizada con el incidente, que habló bajo condición de anonimato porque no se les permitió hablar con la prensa.
“Este es un estado-nación”, dijo otra persona informada sobre el asunto.
El alcance total de la infracción no está claro. La investigación aún se encuentra en sus primeras etapas e involucra a una variedad de agencias federales, incluido el FBI, según tres de las personas familiarizadas con el asunto.
Un portavoz de la Agencia de Seguridad de Infraestructura y Ciberseguridad dijo que han estado “trabajando en estrecha colaboración con nuestras agencias asociadas con respecto a la actividad recientemente descubierta en las redes gubernamentales. CISA está brindando asistencia técnica a las entidades afectadas mientras trabajan para identificar y mitigar cualquier compromiso potencial”.