—El estado de Michigan estaba usando la red que fue atacada con código malicioso a principios de este año, confirmó un funcionario a La Gran Época.
La red SolarWinds Orion se vio comprometida a través de malware, o código malicioso, que les dio a los atacantes acceso a los sistemas cuando los clientes cargaban actualizaciones a la red, según la firma de ciberseguridad FireEye, que se encontraba entre aquellos cuyos sistemas fueron violados.
El estado de Michigan sí utilizó la red Orion, dijo un portavoz del Departamento de Tecnología, Administración y Presupuesto de Michigan a The Epoch Times por correo electrónico esta semana.
Caleb Buhs, el portavoz, dijo que la red “no estaba conectada con ninguna red relacionada con las elecciones en el Departamento de Estado de Michigan”, que dirige las elecciones.
Un portavoz de ese departamento se negó a proporcionar más información.
Buhs agregó: “Bajo la dirección del Departamento de Seguridad Nacional, retiramos SolarWinds de nuestra red de inmediato y no se ha vuelto a poner en servicio. Michigan ha completado una investigación forense y ha determinado que no había indicios de compromiso dentro de nuestros sistemas “.
El uso de SolarWinds en Michigan fue informado por primera vez por el reportero independiente Kyle Becker, quien señaló documentos estatales de los últimos años que decían que el Departamento de Tecnología, Gestión y Presupuesto estaba utilizando el software y las herramientas de gestión de red SolarWinds.
Michigan ha sido un foco clave de la batalla de los republicanos para impugnar los resultados de las elecciones. Señalan irregularidades en el estado, incluido un cambio de miles de votos en el condado de Antrim, lo que resultó en que el presidente Donald Trump obtuviera más de 4.000 votos más de los que se informó inicialmente. Los funcionarios estatales han desafiado las acusaciones , diciendo que son infundadas.
Según SolarWinds, una empresa de tecnología de la información con sede en Texas, hasta 18.000 clientes instalaron actualizaciones de su red Orion.
Los compromisos incluyeron múltiples redes gubernamentales, incluidos los Departamentos de Comercio y Tesoro.
La agencia de ciberseguridad del Departamento de Seguridad Nacional a principios de este mes ordenó a las agencias que estaban usando la red Orion que desconectaran rápidamente los dispositivos afectados. En una actualización, la agencia dijo que el actor de la “amenaza persistente avanzada” detrás de los ataques, que se remontan al menos a marzo, “ha demostrado paciencia, seguridad operativa y habilidad comercial compleja en estas intrusiones”.
“Eliminar a este actor de amenazas de entornos comprometidos será muy complejo y desafiante para las organizaciones”, dijo la agencia.
Algunos funcionarios de la administración Trump y miembros del Congreso dicen que Rusia está detrás del ataque, pero el presidente ha dicho que China puede ser la culpable.
En una lista parcial de clientes que se desconectó, SolarWinds se jactó de que las cinco ramas del ejército de EE. UU. Usaban sus servicios, junto con agencias como la oficina del presidente y 425 de las 500 compañías de Fortune.
El director ejecutivo de SolarWinds, Kevin Thompson, dijo el 18 de diciembre que la empresa se centra en responder a la infracción.
La vulnerabilidad, si está presente y activada, “podría permitir que un atacante pusiera en peligro el servidor en el que se ejecutan los productos Orion”, dijo.
