WASHINGTON (Reuters) – La Agencia de Ciberseguridad de Estados Unidos dijo el miércoles que una campaña de ciberespionaje en expansión que se hizo pública a principios de este mes está afectando a los gobiernos estatales y locales, aunque dio a conocer algunos detalles adicionales.
La campaña de piratería, que utilizó a la empresa de tecnología estadounidense SolarWinds como trampolín para penetrar en las redes del gobierno federal, estaba «impactando las redes empresariales en los gobiernos federal, estatal y local, así como en las entidades de infraestructura crítica y otras organizaciones del sector privado», Cybersecurity and Infrastructure La Agencia de Seguridad (CISA) dijo en un comunicado publicado en su sitio web.
La CISA dijo la semana pasada que las agencias gubernamentales de Estados Unidos, las entidades de infraestructura crítica y los grupos privados estaban entre los afectados, pero no mencionó específicamente a los organismos estatales o locales. Hasta ahora, solo un puñado de agencias del gobierno federal han confirmado oficialmente que se han visto afectadas, incluido el Departamento del Tesoro de los Estados Unidos, el Departamento de Comercio y el Departamento de Energía.
CISA no identificó las agencias estatales o locales afectadas y no devolvió de inmediato un correo electrónico solicitando detalles adicionales sobre el aviso.
Reuters informó anteriormente que el condado de Pima, Arizona, se encontraba entre las víctimas de la ola de intrusiones.
El condado no respondió de inmediato un mensaje en busca de comentarios el miércoles por la noche. El director de información del condado dijo anteriormente a Reuters que su equipo había desconectado su software SolarWinds inmediatamente después de que el ataque se hizo público y que los investigadores no habían encontrado ninguna evidencia de un compromiso adicional.
Altos funcionarios y legisladores estadounidenses han alegado que Rusia tiene la culpa de la ola de piratería, una acusación que el Kremlin niega.