El Departamento del Tesoro de EE. UU. frustró el ataque de un grupo de piratas informáticos rusos el mes pasado, según un funcionario

WASHINGTON, 1 nov (Mundo Informático) - El Tesoro de Estados Unidos repelió el mes pasado los ataques cibernéticos de un grupo de piratas informáticos prorrusos, lo que evitó interrupciones y confirmó la efectividad del enfoque más sólido del departamento para la seguridad cibernética del sistema financiero, dijo el martes un funcionario del Tesoro de Estados Unidos.

El Tesoro atribuyó los ataques de Denegación de Servicio Distribuido (DDoS) a Killnet, el grupo de hackers rusos que se atribuyó la responsabilidad de interrumpir los sitios web de varios estados y aeropuertos de EE. UU. en octubre, dijo Todd Conklin, consultor de seguridad informática, al subsecretario de Estado. el Tesoro Wally Adeyemo.

El incidente, no informado anteriormente, ocurrió un par de días antes de ataques similares de Killnet contra firmas de servicios financieros de EE. UU., dijo Conklin en una conferencia de la industria de servicios financieros y reguladores de seguridad informática.

Killnet afirmó el 11 de octubre que había atacado la infraestructura de red de JPMorgan Chase & Co, pero el banco no ha informado de ningún impacto en sus operaciones.

Conklin describió el ataque al Tesoro como "actividad DDoS de bajo nivel dirigida a los nodos de la infraestructura crítica del Tesoro".

De acuerdo con los nuevos procedimientos adoptados bajo la administración de Biden, dijo que el Tesoro compartió rápidamente las direcciones de Protocolo de Internet (IP) utilizadas en el ataque con las empresas de servicios financieros.

"Confirmó que estamos en el camino correcto con la forma en que estamos tratando de compartir información táctica con la industria en tiempo real con la mente de que estamos interconectados y enfrentamos a los mismos actores de amenazas", dijo Conklin, y agregó que esta información incluye información y detalles sobre los oponentes.

Los cambios se debieron a un cambio en la postura de amenazas cibernéticas del Tesoro después de que Adeyemo y la secretaria del Tesoro, Janet Yellen, asumieran el cargo. Adeyemo creó el puesto de consultor de ciberseguridad, elevando a Conklin a un rol de coordinación a nivel departamental. Conklin se unió al Tesoro durante la administración del expresidente Donald Trump.

Adeyemo también dijo en la conferencia que el incidente fue un "sexto recordatorio" de que las empresas de servicios financieros y del Tesoro enfrentan las mismas amenazas, especialmente desde que Rusia lanzó su guerra contra Ucrania en febrero.

"Antes y durante esta invasión inconcebible, hemos estado en estrecho contacto con muchos de ustedes para brindar actualizaciones críticas, informar riesgos potenciales y asegurarnos de brindarles lo que necesitan para mantener seguros sus sistemas", dijo Adeyemo al regulador encabezado por Financial. y el Comité de Infraestructura de Información Bancaria (FBIIC) y el Consejo Coordinador del Sector de Servicios Financieros (FSSCC) liderado por la industria.

Adeyemo pidió a los dos grupos, creados hace 20 años después de los ataques del 11 de septiembre, que profundizaran su cooperación para impulsar la protección de datos y los flujos de trabajo en la nube y centrarse en nuevos problemas de riesgo sistémico.

Información de David Lawder, edición de Deepa Babington y David Gregorio

Nuestros estándares: Principios de confianza de Thomson Mundo Informático.