El Departamento de Justicia de EE. UU. se convirtió el miércoles en la última agencia gubernamental del país en admitir que su red interna se vio comprometida como parte del ataque a la cadena de suministro de SolarWinds.

«El 24 de diciembre de 2020, la Oficina del Director de Información (OCIO) del Departamento de Justicia se enteró de una actividad maliciosa previamente desconocida relacionada con el incidente global de SolarWinds que ha afectado a varias agencias federales y contratistas de tecnología, entre otros», dijo Marc Raimondi, portavoz del Departamento de Justicia. dijo en un breve comunicado. «Esta actividad implicó el acceso al entorno de correo electrónico de Microsoft Office 365 del Departamento».

Llamándolo un «incidente importante», el Departamento de Justicia dijo que los actores de amenazas que espiaron las redes gubernamentales a través del software SolarWinds potencialmente accedieron a alrededor del 3% de las cuentas de correo electrónico del Departamento de Justicia, pero agregó que no hay indicios de que hayan accedido a sistemas clasificados.

La divulgación se produce un día después de que la Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), la Oficina del Director de Inteligencia Nacional (ODNI) y la Agencia de Seguridad Nacional (NSA) emitieran una declaración conjunta formalmente. acusando a un adversario de «probable origen ruso» por montar el hackeo de SolarWinds.

Las agencias describieron toda la operación de SolarWinds como «un esfuerzo de recopilación de inteligencia».

La campaña de espionaje, que se originó en marzo de 2020, funcionó mediante la entrega de un código malicioso que se apoyó en el software de administración de red de SolarWinds a hasta 18,000 de sus clientes, aunque se cree que la actividad intrusiva adicional se llevó a cabo solo contra objetivos seleccionados.

JetBrains niega estar involucrado en el hackeo de SolarWinds

En un desarrollo separado, The New York Times, Reuters y The Wall Street Journal informaron que las oficinas de inteligencia están investigando la posibilidad de que el sistema de distribución de software TeamCity de JetBrains haya sido violado y «usado como una vía para que los piratas informáticos inserten puertas traseras en el software de un número incalculable de empresas de tecnología».

TeamCity es un servidor de gestión de compilación e integración continua que ofrece la empresa checa de desarrollo de software. JetBrains cuenta con 79 de las empresas Fortune 100 como sus clientes, incluida SolarWinds.

Pero en una publicación de blog publicada por su director ejecutivo, Maxim Shafirov, la compañía negó estar involucrada en el ataque de alguna manera, o que alguna agencia gubernamental o de seguridad la contactó con respecto a su papel en el incidente de seguridad.

«SolarWinds es uno de nuestros clientes y utiliza TeamCity, que es un sistema de implementación e integración continua, que se utiliza como parte del software de creación», dijo Shafirov. «SolarWinds no se ha puesto en contacto con nosotros con ningún detalle sobre la infracción y la única información que tenemos es la que se ha puesto a disposición del público».

Shafirov también enfatizó que, en caso de que TeamCity se haya utilizado para comprometer a SolarWinds, podría deberse a una configuración incorrecta y no a una vulnerabilidad específica.