Peligroso grupo de hackers rusos atacó al partido republicano
Hackers del gobierno ruso vulneraron los sistemas informáticos del Comité Nacional Republicano (RCN) de Estados Unidos la semana pasada. Según dos personas familiarizadas con el incidente, este ocurrió cuando un grupo delictivo vinculado a Rusia desató un ataque masivo de ransomware.
Los ciberdelincuentes del gobierno forman parte de un grupo conocido como APT 29 o Cozy Bear, según los informantes. Ese grupo ha estado vinculado al servicio de inteligencia exterior de Rusia y previamente ha sido acusado de atacar al Comité Nacional Demócrata en 2016. Además, es el grupo acusado de llevar a cabo el ciberataque a la cadena de suministro que involucró a SolarWinds. En el ataque a SolarWinds revelado en diciembre los hackers se infiltraron en nueve agencias gubernamentales de Estados Unidos.
Hasta el momento no se sabe a qué datos accedieron o robaron los hackers. El RNC ha negado repetidamente que haya sido atacado. “No hay indicios de que el RNC haya sido vulnerado o que se haya robado información del RNC”, dijo el portavoz Mike Reed.
En un comunicado, el jefe del gabinete Richard Walters dijo que el RNC se enteró durante el fin de semana de que un proveedor externo, Synnex, había sido vulnerado.
“Inmediatamente bloqueamos todo el acceso de las cuentas de Synnex a nuestro entorno en la nube. Nuestro equipo trabajó con Microsoft para realizar una revisión de nuestros sistemas y, después de una investigación exhaustiva, no se accedió a los datos de RNC. Continuaremos trabajando con Microsoft, así como con los funcionarios encargados de hacer cumplir la ley, en este asunto.”
Richard Walters
Respuesta de Microsoft
En un comunicado, Microsoft se negó a proporcionar detalles adicionales. “No podemos hablar sobre los detalles de ningún caso en particular sin el permiso del cliente”, dijo un portavoz de la empresa. “Continuamos rastreando la actividad maliciosa de los actores de amenazas de estados-nación, como lo hacemos de manera rutinaria, y notificamos a los clientes afectados”.
El portavoz del Kremlin, Dmitry Peskov, negó cualquier participación del Estado ruso. “Solo podemos repetir que pase lo que pase, y no sabemos específicamente qué sucedió aquí, esto no tenía conexión con el Moscú oficial”
El ataque al RNC, junto con el reciente ataque de ransomware, es una gran provocación para el presidente Joe Biden. Biden advirtió al presidente ruso Vladimir Putin sobre los ataques cibernéticos en una cumbre del 16 de junio. Los dos países han mantenido “ciertos contactos” sobre ciberseguridad según lo acordado en la reunión, dijo Peskov. No obstante, Peskov se negó a proporcionar detalles o comentar si se discutió la última infracción.
No está claro si el ataque al RNC está relacionado de alguna manera con los ataques de ransomware recientemente suscitados. Este último ataque de gran envergadura explotó múltiples vulnerabilidades previamente desconocidas en el software de Kaseya.
Biden se reunió con varios líderes de agencias a puerta cerrada el miércoles para discutir el ransomware y las formas de combatirlo. Esto según un comunicado de la Casa Blanca emitido el martes por la noche. El presidente estadounidense ha calificado el riesgo de estos ataques como una “prioridad de seguridad nacional y seguridad económica”.
Respuesta de Synnex
En el caso del RNC, se sospecha que los hackers atacaron a través de Synnex. Esto según dijeron las personas, que pidieron no ser identificadas porque no estaban autorizados para discutir asuntos confidenciales. En un comunicado de prensa, Synnex dio una respuesta. Synnex dijo que tiene conocimiento de algunos casos en los que actores externos han intentado obtener acceso, a través de Synnex, a las aplicaciones de los clientes dentro del entorno de nube de Microsoft.
“A medida que continúa nuestra revisión, no podemos proporcionar detalles específicos. Al igual que con cualquier problema de seguridad, se debe completar una revisión completa de todas las empresas, sistemas, aplicaciones de terceros y soluciones de informáticas relacionadas antes de que se puedan tomar las determinaciones finales”.
Michael Urban, presidente de distribución mundial de soluciones tecnológicas en Synnex
Hackers rusos al acecho
Los hackers de inteligencia rusos se están aprovechando del caos creado por la campaña global de ransomware para atacar valiosos objetivos de inteligencia. Estos según dijo una de las personas familiarizadas con el incidente. El ataque de ransomware, que los expertos en ciberseguridad atribuyeron a un grupo vinculado a Rusia llamado REvil afectó a más de 1,000 víctimas. Kaseya proporciona software para proveedores de servicios gestionados, que a su vez ofrecen servicios informáticos a pequeñas y medianas empresas.
REvil ha exigido $ 70 millones en Bitcoin para desbloquear las computadoras de las víctimas. Esto según expertos en ciberseguridad que revisaron un anuncio en el sitio web del grupo.
Kaseya dijo en un comunicado que menos de 60 clientes se vieron comprometidos por el ataque de ransomware. Todos los clientes afectados tienen el denominador común que utilizan su producto local VSA.
“Si bien muchos de estos clientes brindan servicios de informática a muchas otras empresas, entendemos que el impacto ha sido en menos de 1,500 empresas”.
Kaseya
Charles Carmakal, vicepresidente senior de Mandiant, parte de la empresa de ciberseguridad FireEye dijo que los hackers rusos están muy activos. La empresa para la cual trabaja ha observado a los hackers del gobierno ruso cometiendo muchas infracciones en los últimos días. Sin embargo, se negó a identificar a las víctimas. Carmakal dijo que no tenía conocimiento de primera mano del ataque al RNC.
“Sin duda, el gobierno ruso se está beneficiando de que las empresas de seguridad y las organizaciones de inteligencia estén centradas en el ransomware en este momento. Pero la pregunta es, ¿el gobierno ruso está dando una aprobación tácita a los operadores de ransomware o están dando instrucciones? No sé.”
Charles Carmakal
Carmakal se pregunta si ¿Es solo un momento casual para que el gobierno ruso haga algunas de las otras cosas que están haciendo en este momento? O quizás ¿Está esto coordinado y planeado? Él afirma que no tiene idea pero que ambas cosas están sucediendo, eso es un hecho, pero nadie sabe por qué”, concluyó.