La principal agencia de monitoreo de Internet de EE. UU. emitió Enrutamiento de emergencia El viernes, todas las agencias federales deberán protegerse contra una vulnerabilidad crítica en un popular programa informático. La agencia dijo que estaba investigando si China había utilizado el software para espiar a las agencias.
El software que utilizan las agencias se llama Ivanti Connect Secure y permite a los empleados conectarse para trabajar de forma remota. Una vulnerabilidad devastadora en el software, descubierta por primera vez en diciembre por la firma de ciberseguridad Volexity, podría brindar a los piratas informáticos un acceso significativo a las empresas o agencias gubernamentales que lo utilizan y permitir la creación de puertas traseras adicionales para regresar más tarde.
A medida que la noticia de la vulnerabilidad se difundió ampliamente, al menos 1.700 organizaciones conocidas en todo el mundo fueron pirateadas. Encontré Volexity.
En una llamada de prensa con periodistas el viernes por la tarde, Eric Goldstein, director ejecutivo asociado de la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA), dijo que los piratas informáticos se enteraron de la vulnerabilidad y han intentado cada vez más piratear empresas y agencias gubernamentales que utilizan Connect Secure.
«Hemos observado ataques adicionales contra agencias federales como parte de la campaña más amplia de Opportunity en este momento. Cada uno de estos casos está bajo investigación por CISA y la agencia correspondiente», dijo Goldstein.
Goldstein dijo que alguien intentó utilizar la vulnerabilidad de Ivanti para intentar piratear algunas agencias federales, aunque aún no estaba claro si alguna había tenido éxito. Alrededor de 15 agencias utilizan el programa, dijo.
La campaña de piratería se hace eco sorprendentemente de una campaña similar en 2021, cuando CISA anunció una falla de seguridad en su red. Versión previa El mismo software, que en aquel momento se llamaba Pulse Secure, permitió a los piratas informáticos acceder a varias agencias federales estadounidenses. La empresa de ciberseguridad Mandiant, ahora propiedad de Google, dijo en ese momento que los piratas informáticos que obtuvieron acceso a los sistemas federales eran miembros de un servicio de inteligencia chino que realizaba espionaje.
Un portavoz de la embajada china en Washington dijo en un correo electrónico que «la posición del gobierno chino sobre la ciberseguridad es consistente y clara. Siempre nos hemos opuesto firmemente a todas las formas de ciberpiratería y la hemos reprimido duramente de acuerdo con la ley». «Este aspecto distorsiona completamente la verdad».
Rechacé esta afirmación en su momento, y a menudo he refutado repetidas acusaciones de ciberespionaje hechas por funcionarios estadounidenses y otros occidentales y por empresas de ciberseguridad occidentales. La embajada no respondió de inmediato a una solicitud de comentarios sobre la investigación de CISA.
Goldstein no llegó a culpar a China por los últimos intentos, pero dijo que lo que vio su agencia «sería consistente con lo que hemos visto de actores en la República Popular China», utilizando una abreviatura del nombre oficial del país, República Popular de Porcelana.
«En este momento, no tenemos evidencia que sugiera que los actores de la RPC hayan utilizado estas vulnerabilidades para explotar las agencias federales. Pero, por supuesto, estamos enfocados en este tema en particular y estamos trabajando en una mitigación urgente para garantizar que nuestras redes federales e infraestructura crítica tomen medidas». los pasos correctos para responder”.
«Pionero del café. Fanático de las redes sociales. Entusiasta de la televisión. Emprendedor amigable. Empollón zombi aficionado».