Se ha demostrado que un incidente de ciberataque que involucró a la infraestructura del sistema judicial federal de EE. UU. es un ataque «increíblemente significativo y sofisticado».
Esta declaración es una gran diferencia con la proporcionada inicialmente cuando ocurrió la situación en 2020.
Como informó TechRadar, el ataque en sí se confirmó en enero de 2021 a través de una audiencia del comité judicial, y su presidente, Jerrold Nadler, afirmó que los actores de amenazas llevaron a cabo con éxito una violación de datos.
Luego de una mayor investigación, parece que el evento de seguridad cibernética fue considerablemente más impactante de lo que el gobierno descubrió inicialmente.
Nadler enfatizó que el comité solo comenzó a descubrir la «amplitud y el alcance sorprendentes de la falla de seguridad del Sistema de Gestión de Documentos de la corte» en marzo de 2022.
“Y quizás aún más preocupante es el impacto inquietante que tuvo la brecha de seguridad en los litigios civiles y penales pendientes, así como en los asuntos de inteligencia o seguridad nacional en curso”, continuó.
También afirmó que el hack ha resultado en “impactos persistentes en el departamento y otras agencias”.
Se preguntó a un funcionario del departamento de justicia qué tipo de investigaciones, tipos de casos y abogados se vieron más afectados por la violación. Sin embargo, el individuo no pudo proporcionar una respuesta adecuada. “Esto es, por supuesto, una preocupación importante para nosotros dada la naturaleza de la información que a menudo tienen los tribunales”, agregó.
Otra figura del gobierno, Sheila Jackson Lee, afirmó que el descubrimiento del impacto real del ataque es un “conjunto de circunstancias peligrosas”. Lee dijo que el departamento de justicia debería compartir más información sobre el asunto, como la cantidad de casos en los que se ha influido de alguna manera, además de cuántos de estos casos fueron desestimados por completo.
TechRadar destaca cómo este incidente de seguridad cibernética específico, según se informa, no está relacionado con el ataque de SolarWinds, a pesar de que ambos se materializaron casi al mismo tiempo durante 2020.
Como referencia, el ataque de SolarWinds ha pasado a la historia como uno de los ataques cibernéticos a la cadena de suministro más impactantes de la historia. El grupo y las personas detrás del incidente lograron extraer las credenciales de inicio de sesión de Microsoft 365 de los empleados de SolarWinds a través de métodos de phishing, como lo detalla TechRadar.
Luego, los actores de amenazas implementaron un parche expuesto en cientos de miles de puntos finales, que vieron a las agencias gubernamentales y varios gigantes tecnológicos llevar la peor parte del impacto.
En noticias gubernamentales relacionadas con la seguridad cibernética, un programa de recompensas por errores reveló cómo uno de los departamentos más grandes del gobierno de los EE. UU., Seguridad Nacional, descubrió más de 100 vulnerabilidades de seguridad dentro de los sistemas externos del DHS.
Recomendaciones de los editores