El departament d'Energia dels EUA admet que també ha sigut víctima de ciberespionatge
És l'organisme que controla l'arsenal nuclear però assegura que aquesta àrea no ha estat afectada
SabadellL'impacte del cas del ciberespionatge massiu detectat aquest cap de setmana pel govern dels Estats Units continua creixent. Aquest dijous a la nit el departament d'Energia de l'administració nord-americana ha revelat que també havia sigut atacat. D'aquest departament en depèn l'Administració de Seguretat Nuclear Nacional (NNSA), l'organisme que gestiona l'arsenal d'armes nuclears dels EUA, però aquesta àrea no hauria quedat afectada.
"En aquest moment la investigació ha trobat que el programari maliciós estava aïllat només a les xarxes de treball i no ha impactat les funcions essencials de seguretat nacional del departament", ha dit en un comunicat Shaylyn Hynes, portaveu del departament.
Diumenge els departaments de Comerç i del Tresor ja havien revelat que havien sigut víctimes de ciberespionatge i, segons Reuters, també han patit afectacions, com a mínim, els departaments d'Estat, de Defensa i de Seguretat Nacional. La informació de què es disposa fins ara indica que els hackers van monitoritzar els correus electrònics interns d'aquests organismes (i probablement d'altres) i haurien tingut accés també a més dades, però no hi ha indicis que haguessin intentat manipular els arxius a què van tenir accés. En tot cas, de moment no s'ha pogut determinar l'abast de la informació que hauria sigut piratejada, entre altres motius perquè els hackers van esborrar el rastre de la seva actuació, segons l'Agència de Ciberseguretat i Seguretat de les Infraestructures (CISA).
Segons la investigació, el hackeig hauria començat al març (o abans) i, tot i que oficialment no se n'ha assenyalat cap responsable, fonts i experts esmentats per mitjans nord-americans apunten cap a Rússia. Dilluns el ministeri d'Afers Estrangers d'aquest país va negar tenir-hi cap implicació, però en el passat l'administració nord-americana ja havia acusat els serveis d'espionatge russos d'altres ciberatacs, ja fos per aconseguir informació sobre la vacuna del covid-19 o per influir en les eleccions presidencials.
Microsoft, afectada
El pirateig s'hauria dut a terme introduint codi maliciós a les actualitzacions d'Orion, un programa desenvolupat per l'empresa de Texas SolarWinds i que utilitzen, a més de l'administració nord-americana, milers d'empreses. De fet, la companyia ha explicat que fins a 18.000 clients han descarregat les actualitzacions manipulades pels hackers.
Entre aquests hi ha per exemple Microsoft, que aquest divendres a la matinada ha reconegut que també havia detectat codi maliciós als seus sistemes. Segons ha explicat el president de Microsoft, Brad Smith, al seu blog, això hauria permès al seu torn que clients de la seva empresa també hagin pogut convertir-se en víctimes del hackeig. En concret, diu, aquesta setmana han estat en contacte amb quaranta dels seus clients que havien sigut "objectius precisos" dels atacants. El 80% d'aquestes empreses són nord-americanes, però també n'hi ha d'Espanya, Bèlgica, el Regne Unit, el Canadà, Mèxic i els Emirats Àrabs Units.
Segons Smith, la investigació que està duent a terme Microsoft indica que aquest pirateig és "remarcable pel seu abast, sofisticació i impacte", i representa "un acte de temeritat que ha creat una greu vulnerabilitat tecnològica als Estats Units i al món", perquè "no és només un atac a objectius específics, sinó també a la confiança i fiabilitat de les infraestructures crítiques del món".
En la mateixa línia, la CISA ha advertit que "infraestructures crítiques" han patit danys que suposen una "greu amenaça", i que s'ha compromès la seguretat d'agències federals nord-americanes i d'empreses privades. Segons aquest organisme, aturar l'atac serà "molt complicat".
"Prioritat màxima" per a Biden
Malgrat la gravetat dels atacs, el president dels Estats Units, Donald Trump, no s'ha referit públicament encara a la situació. Sí que ho ha fet, en canvi, el futur ocupant de la Casa Blanca, Joe Biden, que s'ha compromès a situar la ciberseguretat com una "prioritat màxima" de la seva administració i a "incrementar-la com un imperatiu per a tot el govern".
Mentrestant, la senadora republicana Deb Fischer, presidenta de la subcomissió responsable de la supervisió de l'armament nuclear, ha avisat que aquest atac "reforça la necessitat de modernitzar" el projecte nuclear nord-americà per "garantir que continua sent segur i efectiu davant les noves amenaces". La senadora ha demanat informació sobre el cas al departament d'Energia i s'ha mostrat "preocupada" per la possibilitat que els hackers haguessin pogut accedir als sistemes informàtics de la NNSA, però tot i així ha afirmat que confiava en la seguretat de l'arsenal nuclear del país.