Estados Unidos investiga otra posible interferencia en sus agencias federales

En esta ocasión, los ciberatacantes vulneraron la solución de VPN de de Pulse Secure.

0
10

Por tercera vez en lo que va de año, y tras la famosa brecha de SolarWinds, el Gobierno de Estados Unidos investiga una intromisión cibernética en sus agencias federales. De nuevo, los ciberdelincuentes han apuntado a la cadena de suministro, una práctica ya común, como trampolín hacia las redes informáticas gubernamentales y corporativas sensibles, según informa Reuters.

En esta ocasión, la infracción está relacionada con una red privada virtual (VPN, de sus siglas inglesas) conocida como Pulse Secure Connect, a la que los ciberdelincuentes pudieron acceder, ya durante la administración Trump, mientras los clientes la estaban utilizando. Más de una docena de agencias federales ejecutan Pulse Secure en sus redes, según los registros de contratos públicos. Una directiva de emergencia exigió la semana pasada que las agencias escaneen sus sistemas en busca de compromisos relacionados e informen.

Los resultados muestran evidencia de posibles violaciones en al menos cinco agencias civiles en lo que se ha denominado como “una combinación de espionaje tradicional con algún elemento de robo económico”. “Ya hemos confirmado la filtración de datos en numerosos entornos”, asegura un consultor de ciberseguridad que ha estado detrás del caso.

Desde Pulse Secure han declarado que van a lanzar inmediatamente un parche para solucionar el problema. “Solo se ha penetrado en un número muy limitado de clientes”, señalan. La investigación del Gobierno estadounidense todavía se encuentra en sus etapas iniciales y todavía no han aclarado el alcance del ciberataque

IDG.es

Artículo anterior¿Qué es IAM? Explicación de la gestión de identidades y accesos
Artículo siguienteEl gasto global en infraestructura en la nube supera los 40.000 millones de dólares