En un comunicado conjunto, FBI, CISA y NSA indican del origen ruso del Advanced Persistent Threat (APT) involucrado en el hackeo a la compañía americana.

Por otro lado, Rusia, ha negado cualquier participación en la operación del pasado 13 de diciembre y afirmó que «no realiza operaciones ofensivas cibernéticas».

El FBI, CISA, y NSA son miembros del Cyber ​​Unified Coordination Group (UCG), un grupo de trabajo creado recientemente por el Consejo de Seguridad Nacional de la Casa Blanca para investigar y liderar la respuesta a la brecha causada por el ciberataque a SolarWinds.

Las oficinas de inteligencia están trabajando para comprender el alcance completo del ataque y señalaron que al menos 10 agencias gubernamentales de EE.UU. se vieron afectadas por el ataque.

Los nombres de las agencias afectadas no fueron revelados, aunque informes anteriores han señalado al Tesoro, Comercio, Estado y los Departamentos de Energía y Seguridad Nacional de los EE. UU. A su vez, hemos conocido recientemente que el servidor de correo del Departamento de Justicia fue comprometido.

Hasta 18.000 clientes de SolarWinds pudieron descargar la actualización de software con backdoor, pero el UCG ha comunicado que: «solo un número menor habría sido objeto de actividad intrusiva de seguimiento en sus redes internas.»

Más información:
JOINT STATEMENT BY THE FEDERAL BUREAU OF INVESTIGATION (FBI), THE CYBERSECURITY AND INFRASTRUCTURE SECURITY AGENCY (CISA), THE OFFICE OF THE DIRECTOR OF NATIONAL INTELLIGENCE (ODNI), AND THE NATIONAL SECURITY AGENCY (NSA)
https://www.cisa.gov/news/2021/01/05/joint-statement-federal-bureau-investigation-fbi-cybersecurity-and-infrastructure