Mediante un reporte del Congreso se proporcionaron detalles de uno de los ciberataques más graves de la historia de Estados Unidos. Se cree que el ataque fue obra del gobierno de China. La oficina de Gestión de Personal (OPM, por sus siglas en inglés) comprometió códigos de seguridad, comprobaciones de antecedentes y registros de huellas dactilares. Los funcionarios preocupados decidieron realizar el plan "Big Bang" para expulsar al pirata informático de las computadoras del gobierno de Estados Unidos.
Poniendo en peligro información personal de más de 21 millones de trabajadores federales actuales, pasados y futuros, provocó la renuncia del director de la OPM (Oficina de Gestión de Personal) y críticas por los cambios en las explicaciones sobre la gravedad de la incursión.
¿Cómo fue el primer ataque?
- El gobierno descubrió el primer ataque a la oficina en marzo del 2014
- El departamento de Seguridad Nacional (DHS, por sus siglas en inglés) detectó flujos sospechosos
- Los datos salían de su red entre 22:00 y las 10:00 (Equivalente a mover camiones cargados con armarios llenos de archivos confidenciales en medio de la noche)
- El sistema de alerta de intrusiones del gobierno, llamado "Einstein", pilló el robo.
- El DHS se puso entonces en contacto con la oficina para dar a conocer la intrusión
Con toda la atención centrada en ese caso, otro ataque informático pasó inadvertido
¿Cómo sucedió?
- Los expertos no se percataron que había un segundo intruso que se hizó pasar por empleado contratista federal para filtrarse semanas antes del "Big Bang"
- Empleó las credenciales del contratista para entrar al sistema
- Instaló el software malicioso
- Creo un acceso indirecto a la red
- En incursiones no detectadas por el sistema, el pirata informático robó archivos para conceder permisos de seguridad, archivos personales y datos de huellas dactilares.
El ataque se detectó hasta abril de 2015, siguiendo el rastro del material sustraído hasta una dirección de internet registrada a nombre de Steve Rogers, el alter ego del Capitán América, tratándose de una cuenta falsa. Para entonces, la información sensible de millones de trabajadores estadounidenses ya estaba comprometida.
Los robos de datos descubiertos en abril de 2015 estuvieron perpetrados aparentemente por el grupo "Deep Panda", que se ha relacionado con el ejército chino.
"El ataque al departamento sirvió de catalizador para un cambio acelerado dentro de nuestra organización, incluyendo la contratación de nuevos expertos en ciberseguridad y mejoras en la seguridad" Directora interina del OPM, Beth Cobert
Te podría interesar: