Un actor de amenazas detrás de la campaña masiva de piratería SolarWinds había obtenido acceso a cuentas de correo electrónico pertenecientes al jefe del Departamento de Seguridad Nacional de la administración Trump y miembros del equipo de ciberseguridad del departamento responsables de detectar amenazas de países extranjeros, informó The Associated Press.
En diciembre de 2020, la empresa de ciberseguridad FireEye reveló una amplia campaña de piratería que incluía actualizaciones armadas para el software SolarWinds Orion de SolarWinds Inc., con sede en Texas. La campaña de ciberespionaje afectó al menos a nueve agencias federales de EE. empresas. Las autoridades estadounidenses han dicho que la violación parecía ser obra de piratas informáticos rusos. Rusia ha negado cualquier participación en la violación.
Según AP, los piratas informáticos accedieron a las cuentas de correo electrónico del entonces secretario en funciones Chad Wolf y su personal, así como a los horarios privados de los principales funcionarios del Departamento de Energía de Estados Unidos.
Funcionarios actuales y anteriores del gobierno de EE. UU. Dijeron a AP que en los días posteriores al ataque, Wolf y otros altos funcionarios de Seguridad Nacional usaron teléfonos nuevos que habían sido limpiados y usaron el popular sistema de mensajería encriptada Signal para comunicarse.
Según un exfuncionario de la administración, quien confirmó que la Administración Federal de Aviación se encontraba entre las agencias afectadas por la violación de SolarWinds, la agencia estaba luchando para responder de manera efectiva a la amenaza debido a la tecnología obsoleta y durante semanas no pudo identificar cuántos servidores tenía funcionando. Software SolarWinds.
Al menos otro miembro del gabinete además de Wolf se vio afectado. Los piratas informáticos pudieron obtener los horarios privados de funcionarios del Departamento de Energía, incluido el entonces secretario Dan Brouillette, dijo una de las fuentes a AP.
Según la portavoz del DHS, Sarah Peck, "una pequeña cantidad de cuentas de empleados fueron atacadas en la infracción" y la agencia "ya no ve indicadores de compromiso en nuestras redes".
