El supuesto ciberataque ruso supuestamente expuso los secretos de estado de EE.UU. a través de la brecha de datos de "Orion"

Múltiples armas del gobierno de EE.UU., así como jugadores del sector privado, han sido golpeados por lo que parece haber sido un ciberataque de una escala sin precedentes. La Agencia de Seguridad Cibernética y de Infraestructura describió el ataque como un "grave riesgo" para las redes públicas y privadas.

El Departamento de Energía de EE.UU. fue uno de los poderes afectados y anteriormente había publicado una declaración confirmando esto. La brecha de datos se debió, al menos en parte, a las vulnerabilidades del software Orion de SolarWinds, un proveedor de gestión de TI ampliamente contratado por agencias del gobierno de EE.UU. y empresas del sector privado.

SóloMicrosoft identificó más de 40 clientes que se vieron comprometidos como parte del ataque, y la vulnerabilidad podría afectar potencialmente a hasta 17.000 clientes de SolarWinds. Un mapa de calor de ataque compartido por Microsoft parece añadir credibilidad a una fuente de origen ruso para el hack. El mapa indica que los objetivos de todo el mundo (aparte de Rusia) fueron afectados, aunque el 80 por ciento de los sistemas afectados estaban en los Estados Unidos.

Debido a que los atacantes ofuscaron datos durante la exfiltración, aún no está claro qué tipo de daño se ha hecho exactamente.