Por tercera vez en lo que va de año, y tras la famosa brecha de SolarWinds, el Gobierno de Estados Unidos investiga una intromisión cibernética en sus agencias federales. De nuevo, los ciberdelincuentes podrían haber apuntado a la cadena de suministro, una práctica ya común, como trampolín hacia las redes informáticas gubernamentales y corporativas sensibles, según informa Reuters.
En esta ocasión, la infracción está relacionada con una red privada virtual (VPN) conocida como Pulse Secure Connect, a la que los ciberdelincuentes pudieron acceder durante la administración Trump, mientras los clientes la estaban utilizando.
Más de una docena de agencias federales ejecutan Pulse Secure en sus redes, según los registros de contratos públicos. Una directiva de emergencia exigió la semana pasada que las agencias escaneen sus sistemas en busca de compromisos relacionados e informen.
Los resultados muestran evidencia de posibles violaciones en al menos cinco agencias civiles en lo que se ha denominado como “una combinación de espionaje tradicional con algún elemento de robo económico”. “Ya hemos confirmado la filtración de datos en numerosos entornos”, asegura un consultor de ciberseguridad que ha estado detrás del caso.
Desde Pulse Secure declararon que van a lanzar inmediatamente un parche para solucionar el problema. “Solo se ha penetrado en un número muy limitado de clientes”, señalan. La investigación del Gobierno estadounidense todavía se encuentra en sus etapas iniciales y todavía no han aclarado el alcance del ciberataque
