La red eléctrica de Estados Unidos tiene una puerta trasera vulnerable --- y Rusia la atravesó
La red eléctrica de Estados Unidos tiene una puerta trasera vulnerable --- y Rusia la atravesó
Una mañana de marzo de 2017, el teléfono de trabajo de Mike Vitello se encendió. Los clientes querían saber sobre un extraño correo electrónico que acababan de recibir. ¿Cuál fue el acuerdo que él quería firmar? ¿Dónde estaba el apego?
El señor Vitello no tenía ni idea de qué estaban hablando. La empresa de construcción de Oregon donde trabaja, All-Ways Excavating USA, lo comprobó. El correo electrónico era falso, le dijeron a los contactos del Sr. Vitello. Ignoralo.
.Luego, unos meses después, el Departamento de Seguridad Nacional de los Estados Unidos envió un equipo para examinar las computadoras de la compañía. Has sido atacado, un agente del gobierno le dijo a la colega del Sr. Vitello, Dawn Cox. Tal vez por los rusos. Estaban intentando piratear la red eléctrica.
"Estaban interceptando cada uno de mis correos electrónicos", dice Vitello. "¿Que demonios? No soy nadie."
"No eres tu. Es a quién conoces ", dice la Sra. Cox.
El ataque cibernético a la compañía de 15 personas cerca de Salem, Oregon, que trabaja con empresas de servicios públicos y agencias gubernamentales, fue uno de los primeros pasos en el peor ataque conocido por un gobierno extranjero en la red eléctrica de la nación. Desencadenó tantas alarmas que los funcionarios de EE. UU. Dieron el paso inusual a principios de 2018 de culpar públicamente al gobierno ruso.
Una reconstrucción del hackeo revela una vulnerabilidad evidente en el corazón del sistema eléctrico del país. En lugar de atacar de frente a los servicios públicos, los piratas informáticos persiguieron la parte menos protegida del sistema: cientos de contratistas y subcontratistas como All-Ways que no tenían motivos para estar en alerta máxima contra agentes extranjeros. Desde estos pequeños puntos de apoyo, los hackers se abrieron camino en la cadena de suministro. Algunos expertos creen que dos docenas o más de servicios públicos En última instancia fueron violados.
El éxito del esquema provino menos de su destreza técnica, aunque los atacantes usaron algunas tácticas inteligentes, que en la forma en que explotó las relaciones comerciales de confianza mediante la suplantación y el engaño.
Los hackers colocaron malware en sitios de publicaciones en línea que los ingenieros de servicios públicos leen con frecuencia. Enviaron currículos falsos con archivos adjuntos contaminados, haciéndose pasar por buscadores de empleo. Una vez que tenían las credenciales de la red de computadoras, se deslizaron a través de portales ocultos utilizados por los técnicos de servicios públicos, en algunos casos ingresaron a los sistemas de computadoras que monitorean y controlan los flujos de electricidad.
The Wall Street Journal reunió esta descripción de cómo se desarrolló el ataque a través de documentos, registros informáticos y entrevistas con personas de las compañías afectadas, funcionarios gubernamentales actuales y anteriores e investigadores de la industria de la seguridad.
En el punto de mira
Los piratas informáticos rusos que intentan infiltrarse en la red eléctrica apuntaron a compañías que operan en al menos 24 estados, Canadá y el Reino Unido.
El gobierno de los EE. UU. No ha nombrado a las empresas de servicios públicos ni a otras compañías que fueron atacadas. The Journal identificó pequeñas empresas como Commercial Contractors Inc., en Ridgefield, Washington, y Carlson Testing Inc., en Tigard, Oregon, junto con grandes empresas de servicios públicos como la Administración de Energía de Bonneville, propiedad del gobierno federal y
Berkshire Hathaway
’S
PacifiCorp. Dos de las compañías de energía apuntaron a construir sistemas que suministran energía de emergencia a las bases del Ejército.
los Campaña rusa desencadenó un esfuerzo de la Oficina Federal de Investigación y Seguridad Nacional para volver sobre los pasos de los atacantes y notificar a las posibles víctimas. Algunas compañías no sabían que habían sido comprometidas hasta que los investigadores del gobierno llamaron, y otras no sabían que habían sido atacadas hasta que fueron contactadas por el Diario.
“Lo que Rusia ha hecho es preparar el campo de batalla. sin apretar el gatillo", Dice Robert P. Silvers, ex subsecretario de política cibernética de Seguridad Nacional y ahora socio legal en Paul Hastings LLP.
La oficina de prensa de la Embajada de Rusia en Washington no respondió a las múltiples solicitudes de comentarios. Rusia ha negado previamente apuntar a infraestructura crítica.
Primeras victimas
En el verano de 2016, los funcionarios de inteligencia de los Estados Unidos vieron señales de una campaña para piratear los servicios públicos estadounidenses, dice Jeanette Manfra, secretaria adjunta del programa de comunicaciones y seguridad cibernética de Seguridad Nacional. Las herramientas y tácticas sugirieron que los perpetradores eran rusos. Las agencias de inteligencia notificaron a Seguridad Nacional, dice la Sra. Manfra.
En diciembre de 2016, un agente del FBI se presentó en una oficina de poca altura en Downers Grove, Illinois, a menos de una hora al oeste de Chicago. Era el hogar de CFE Media LLC, una pequeña empresa privada que publica revistas comerciales con títulos como "Ingeniería de control" y "Ingeniero de especificación de consultoría".
Herramientas del comercio
Los hackers rusos robaron las credenciales de los empleados para obtener acceso a los sistemas corporativos, dicen los funcionarios de EE. UU.
Los piratas informáticos enviaron correos electrónicos con enlaces maliciosos o archivos adjuntos que ayudaron a robar las credenciales del destinatario.
Los piratas informáticos colocaron códigos maliciosos en sitios web confiables, como publicaciones comerciales que esperaban que visitaran sus objetivos. El código registra la información confidencial de los visitantes.
Con las credenciales robadas, los piratas informáticos utilizaron redes privadas virtuales y programas de escritorio remoto para permanecer ocultos y mantener el acceso a las redes internas.
Según un correo electrónico de CFE, el agente les dijo a los empleados que "personas altamente sofisticadas" habían cargado un archivo malicioso en el sitio web para Control Engineering. El agente advirtió que podría usarse para lanzar acciones hostiles contra otros.
Steve Rourke, cofundador de CFE Media, dice que su compañía tomó medidas para corregir el sitio infectado. Sin embargo, en poco tiempo, los atacantes vincularon otras publicaciones comerciales de CFE Media con contenido malicioso, según investigadores de seguridad de
Accenture
’S
iDefense unit y RiskIQ, una empresa de ciberseguridad de San Francisco, que luego analizaron los detalles del ataque.
Al igual que los leones que persiguen una presa en un abrevadero, los hackers acechaban a los visitantes de estos y otros sitios web comerciales, con la esperanza de atrapar a ingenieros y otros y penetrar en las compañías donde trabajaban. Los rusos potencialmente podrían acabar con "cualquiera en la industria", dice el investigador de RiskIQ Yonathan Klijnsma.
Según los informes del gobierno sobre los expertos en seguridad y ataque que han revisado el código malicioso, los atacantes obtuvieron invisiblemente nombres de usuario y contraseñas de computadoras en los sitios web. Esa táctica permitió a los rusos acceder a sistemas cada vez más sensibles, dijeron los funcionarios de Seguridad Nacional en reuniones informativas de la industria el año pasado.
El Sr. Vitello de All-Ways Excavating no tiene idea de cómo los hackers ingresaron a su cuenta de correo electrónico. No recuerda haber leído los sitios web de CFE ni haber hecho clic en archivos adjuntos de correo electrónico contaminados. No obstante, la intrusión fue parte de la campaña rusa, según las compañías de seguridad que estudiaron el hackeo.
Hackers rusos
Corvallis, firma con sede en Oregón
Compañías eléctricas en Nueva York y Wisconsin.
Compañía de energía de Massachusetts
Fuentes: documentos; Entrevistas con personas de las empresas afectadas, funcionarios gubernamentales e investigadores de la industria de la seguridad.
El 2 de marzo de 2017, los atacantes utilizaron la cuenta del Sr. Vitello para enviar un correo electrónico masivo a los clientes, que tenía la intención de llevar a los destinatarios a un sitio web que los piratas informáticos habían tomado en secreto.
El correo electrónico prometía a los destinatarios que un documento se descargaría de inmediato, pero no sucedió nada. Se invitó a los espectadores a hacer clic en un enlace que decía que podían "descargar el archivo directamente". Eso dio lugar a la trampa y los llevó a un sitio web llamado imageliners.com.
El sitio, registrado en ese momento en Matt Hudson, un desarrollador web en Columbia, S.C., estaba originalmente destinado a permitir que las personas encuentren trabajo por contrato realizando transmisiones en off de voz pero estaban inactivas en ese momento. El Sr. Hudson dice que no tenía idea de que los rusos se habían apoderado de su sitio.
El día en que salió el correo electrónico, el mismo día en que se encendió el teléfono de la oficina del Sr. Vitello en Oregón, se incrementó la actividad en el sitio de voz en off, con computadoras de más de 300 direcciones IP que lo alcanzaron, y solo un puñado por día. el mes anterior Muchos fueron víctimas potenciales para los hackers. Alrededor de 90 de las direcciones IP, los códigos que ayudan a las computadoras a encontrarse en Internet, se registraron en Oregón, según un análisis de Journal.
El desarrollador web Matt Hudson dice que no tenía idea de que los rusos habían pirateado su sitio.
Foto:
Sean Rayford para The Wall Street Journal
No está claro lo que vieron las víctimas cuando aterrizaron en el sitio de locución pirateado. Los archivos en el servidor revisado por el Diario indican que se les podría haber mostrado una página de inicio de sesión falsificada para Dropbox, un servicio basado en la nube que permite a las personas compartir documentos y fotos, diseñados para engañarlos y convertirlos en nombres de usuarios y contraseñas. También es posible que los piratas informáticos hayan utilizado el sitio para abrir una puerta trasera en los sistemas de los visitantes, dándoles control sobre las computadoras de sus víctimas.
Una vez que el Sr. Vitello se dio cuenta de que su correo electrónico había sido secuestrado, trató de advertir a sus contactos que no le abrieran ningún archivo adjunto. Los hackers bloquearon el mensaje.
Ataque furtivo
Los piratas informáticos enviaron correos electrónicos falsos de la cuenta del contratista de construcción de Oregon, Mike Vitello, a los destinatarios de la manada a un sitio web que habían tomado en secreto, llamado imageliners.com. Luego, los piratas informáticos utilizaron el sitio para buscar acceso a contratistas que hacen negocios con las empresas de energía de los EE. UU.
Visitas a imageliners.com el 2 de marzo de 2017.
Desde direcciones IP registradas en Oregon
Varios contratistas reciben el correo electrónico del Sr. Vitello
Enlace malicioso creado a imageliners.com
Visitas a imageliners.com el 2 de marzo de 2017.
Desde direcciones IP registradas en Oregon
Varios contratistas reciben el correo electrónico del Sr. Vitello
Enlace malicioso creado a imageliners.com
Visitas a imageliners.com el 2 de marzo de 2017.
Desde direcciones IP registradas en Oregon
Varios contratistas reciben el correo electrónico del Sr. Vitello
Enlace malicioso creado a imageliners.com
Visitas a imageliners.com el 2 de marzo de 2017.
Desde direcciones IP
registrado en Oregon
Varios contratistas reciben el correo electrónico del Sr. Vitello
Enlace malicioso creado a imageliners.com
All-Ways Excavating es un contratista del gobierno y hace una oferta para puestos de trabajo en agencias como el Cuerpo de Ingenieros del Ejército de los Estados Unidos, que opera docenas de instalaciones hidroeléctricas de propiedad federal.
Unas dos semanas después, los atacantes nuevamente utilizaron la cuenta del Sr. Vitello para enviar un aluvión de correos electrónicos.
Uno fue a Dan Kauffman Excavating Inc., en Lincoln City, Oregon, con el asunto: "Acuerdo firmado por docuSign: Proyecto de financiamiento".
Hackers rusos
Corvallis, firma con sede en Oregón
Compañías eléctricas en Nueva York y Wisconsin.
Compañía de energía de Massachusetts
Fuentes: documentos; Entrevistas con personas de las empresas afectadas, funcionarios gubernamentales e investigadores de la industria de la seguridad.
La gerente de la oficina, Corinna Sawyer, pensó que la redacción era extraña y le envió un correo electrónico al Sr. Vitello: "Acabo de recibir esto de su correo electrónico, asumo que ha sido hackeado".
Atrás llegó una respuesta de los intrusos que controlaban la cuenta del Sr. Vitello: "Lo envié".
La Sra. Sawyer, todavía sospechosa, llamó al Sr. Vitello, quien le dijo que el correo electrónico, como el anterior, era falso.
El ataque se propaga.
Una empresa que recibió uno de los correos electrónicos falsos fue una pequeña empresa de servicios profesionales en Corvallis, Oregon. En julio, los agentes del FBI aparecieron allí y les informaron a los empleados que su sistema había sido comprometido en una "campaña generalizada" dirigida a las compañías de energía, según el el dueño de la compañía.
Después de recibir el primer correo electrónico falso del Sr. Vitello el 2 de marzo, según un informe posterior de investigación de Seguridad Nacional, un empleado de la firma Corvallis hizo clic en el enlace que lleva al sitio de locutor pirateado. Se le pidió que ingresara un nombre de usuario y contraseña. Al final del día, las empresas cibernéticas estaban en la red de su compañía, según el informe, que no se ha hecho público pero que fue revisado por el Diario.
Luego abrieron un portal en el firewall de la compañía, que separa las redes internas sensibles de Internet, y crearon una nueva cuenta con un amplio acceso administrativo, que ocultaron de la vista.
"No lo sabíamos ni lo detectamos", dice el propietario de la compañía.
Hackers rusos
Corvallis, firma con sede en Oregón
Compañías eléctricas en Nueva York y Wisconsin.
Compañía de energía de Massachusetts
Fuentes: documentos; Entrevistas con personas de las empresas afectadas, funcionarios gubernamentales e investigadores de la industria de la seguridad.
En junio de 2017, los piratas informáticos utilizaron los sistemas de la compañía Corvallis para salir a cazar. Durante el mes siguiente, accedieron a la red de la compañía de Oregón docenas de veces desde computadoras con direcciones IP registradas en países como Turquía, Francia y los Países Bajos, dirigidos a al menos seis empresas energéticas.
En algunos casos, los atacantes simplemente estudiaron los sitios web de los nuevos objetivos, posiblemente como reconocimiento para futuras huelgas. En otros casos, indica el informe de investigación, es posible que hayan ganado puntos de apoyo dentro de los sistemas de sus víctimas.
Dos de las compañías objetivo habían ayudado al Ejército a crear suministros independientes de electricidad para las bases domésticas.
El 15 de junio, los piratas informáticos visitaron el sitio web de ReEnergy Holdings LLC. La compañía de energía renovable había construido una pequeña planta de energía que permite que Fort Drum, en el oeste de Nueva York, funcione incluso si la red eléctrica civil se derrumba. Fort Drum es el hogar de una de las divisiones desplegadas con mayor frecuencia del Ejército y se considera que es el sitio de un sistema interceptor de $ 3.6 mil millones para defender la Costa Este de los misiles balísticos intercontinentales.
ReEnergy, propiedad del inversionista de capital privado Riverstone Holdings LLC, sufrió una intrusión, pero sus instalaciones de generación no se vieron afectadas, dice una persona familiarizada con el asunto. El Ejército estaba al tanto del incidente, dijo un portavoz, quien se negó a proporcionar detalles adicionales.
Ese mismo día, los hackers comenzaron a golpear el sitio web de
Poder atlántico
Corp.
, un productor de energía independiente que vende electricidad a más de una docena de servicios públicos en ocho estados y dos provincias canadienses. Según el informe, además de descargar archivos del sitio, los atacantes visitaron la página de inicio de sesión de la red privada virtual de la compañía, o VPN, una puerta de entrada a los sistemas informáticos de la empresa para las personas que trabajan de forma remota.
Atlantic Power dijo en una declaración por escrito que regularmente se encuentra con actos maliciosos, pero no hace comentarios sobre detalles específicos. "Por lo que sabemos, nunca ha habido una violación exitosa de ninguno de los sistemas de la compañía", dijo.
Alrededor de la medianoche de ese 28 de junio, los hackers utilizaron la red de la compañía Corvallis para intercambiar correos electrónicos con una empresa de carpintería de 20 personas en Michigan llamada DeVange Construction Inc. Los correos electrónicos parecían provenir de un empleado llamado Rick Harris, una persona inventada por los atacantes.
Hackers rusos
Corvallis, firma con sede en Oregón
Compañías eléctricas en Nueva York y Wisconsin.
Compañía de energía de Massachusetts
Fuentes: documentos; Entrevistas con personas de las empresas afectadas, funcionarios gubernamentales e investigadores de la industria de la seguridad.
Los sistemas de DeVange Construction ya pueden haber sido comprometidos. De acuerdo con expertos en seguridad y correos electrónicos revisados por el Diario, las solicitudes para empresas de energía de personas no existentes que buscan empleos en sistemas de control industrial provienen de las direcciones de correo electrónico de DeVange. Se adjuntaron falsos currículos: se ajustaron a las computadoras de los destinatarios para que enviaran información de inicio de sesión a servidores pirateados.
El Diario identificó al menos tres empresas de servicios públicos que recibieron los correos electrónicos: Franklin PUD, con sede en Washington, Dairyland Power Cooperative, con sede en Wisconsin, y New York State Electric & Gas Corp. Los tres dicen que estaban al tanto de la campaña de piratería, pero no creen que hayan caído víctima de ello.
Un empleado de DeVange dice que los agentes federales visitaron la compañía. El propietario de la compañía, Jim Bell, se negó a discutir el incidente.
Ese 30 de junio, los piratas informáticos buscaron acceso remoto a una compañía de Indiana que, como ReEnergy, instala equipos para permitir que funcionen las instalaciones gubernamentales si la red civil pierde energía. Esa compañía, Energy Systems Group Ltd. de Newburgh, Indiana, una unidad de
Vectren
Corp.
, se niega a decir si fue hackeado pero dice que tiene un fuerte enfoque en la ciberseguridad.
El sitio web de la compañía dice que uno de sus clientes es Fort Detrick, una base del Ejército en Maryland con un complejo de laboratorios que defienden a la nación contra las armas biológicas. Fort Detrick refirió las preguntas a los oficiales del Ejército, quienes dijeron que toman en serio la ciberseguridad pero se negaron a hacer más comentarios.
A medida que avanzaba el verano de 2017, los atacantes apuntaron a compañías que ayudan a las empresas de servicios públicos a administrar sus sistemas de control informático. El 1 de julio, los atacantes utilizaron la compañía Corvallis para atacar a dos compañías inglesas, Severn Controls Ltd. y Oakmount Control Systems Ltd. Luego, atacaron a Simkiss Control Systems Ltd. también en Inglaterra y accedieron a "información sobre el sistema de control y cuenta", según al informe del gobierno.
El sitio web de Simkiss dice que comercializa herramientas que permiten a los técnicos tener acceso remoto a redes de control industrial. Entre sus clientes se encuentran grandes fabricantes de equipos eléctricos y servicios públicos que incluyen
red nacional
,
que ejecuta líneas de transmisión eléctrica en Gran Bretaña y partes de los EE. UU., donde posee servicios públicos en Nueva York, Rhode Island y Massachusetts.
Oakmount, Severn y Simkiss declinaron hacer comentarios, y National Grid dice que sus procesos de ciberseguridad están "alineados con las mejores prácticas de la industria".
Después de romper la red de Dan Kauffman Excavando en Oregon, los hackers enviaron correos electrónicos a aproximadamente 2,300 de los contactos de la compañía.
Foto:
Leah Nash para The Wall Street Journal
Para esa caída, los hackers regresaron a Dan Kauffman Excavando en Oregon, rompiendo su red el 18 de septiembre, según la firma. Aparecieron acechar en silencio durante un mes. Luego, en la noche del 18 de octubre, se enviaron correos electrónicos a aproximadamente 2,300 contactos de la compañía. El mensaje decía: "Hola, Dan usó Dropbox para compartir una carpeta contigo" y contenía un enlace que decía "Ver carpeta".
Entre los destinatarios: empleados de PacifiCorp, una utilidad multiestatal; la Administración de Energía de Bonneville, con sede en Portland, Oregon, que administra el 75% de las líneas de transmisión de alto voltaje del Pacífico Noroeste, y el Cuerpo de Ingenieros del Ejército.
Los funcionarios federales dicen que los atacantes buscaron formas de cerrar la brecha entre las redes corporativas de las empresas de servicios públicos, que están conectadas a Internet, y sus redes de control crítico, que están aisladas de la web por motivos de seguridad.
Los puentes a veces vienen en forma de "cajas de salto", computadoras que les dan a los técnicos una forma de moverse entre los dos sistemas. Si no se defiende bien, estas uniones podrían permitir a los agentes hacer un túnel debajo del foso y aparecer dentro de los muros del castillo.
En las reuniones informativas para empresas de servicios públicos el verano pasado, Jonathan Homer, jefe de ciberseguridad de los sistemas de control industrial de Seguridad Nacional, dijo que los rusos habían penetrado en el área de control de las empresas de servicios públicos a través de cajas de salto mal protegidas. Los atacantes tenían "acceso legítimo, lo mismo que un técnico", dijo en una sesión informativa, y estaban en posición de tomar acciones que podrían haber eliminado temporalmente el poder.
La Administración de Energía de Bonneville, de propiedad federal, dice que no cree que se haya violado la utilidad, aunque parece haber recibido correos electrónicos sospechosos.
Foto:
Natalie Behring / Getty Images
PacifiCorp dice que toma un enfoque de múltiples niveles para la gestión de riesgos y que no fue comprometido por ninguna campaña de ataque.
Gary Dodd, el director de seguridad de la información de Bonneville, dice que no cree que se haya violado su utilidad, aunque parece haber recibido correos electrónicos sospechosos de All-Ways Excavating y Dan Kauffman Excavating. "Es posible que algo haya entrado, pero realmente no lo creo", dice.
El Cuerpo de Ejército dice que no hace comentarios sobre asuntos de seguridad cibernética.
Hacerlo público
El gobierno de los Estados Unidos advirtió al público sobre la campaña de piratería en un aviso de octubre de 2017. Se lo atribuyó a un grupo en la sombra, a veces llamado Dragonfly o Energetic Bear, que los investigadores de seguridad han vinculado al gobierno ruso.
En marzo de 2018, EE. UU. Fue más allá y publicó un informe que atribuyó la responsabilidad de las actividades hostiles a los "actores cibernéticos" que trabajan para el gobierno ruso, y dijo que habían estado activos desde al menos marzo de 2016. Los gobiernos generalmente se han negado a nombrar a los países involucrados En los ataques cibernéticos, no queriendo divulgar lo que saben.
Cortocircuito
Los hackers rusos apuntaban a las computadoras del sistema de control de los servicios públicos.
Los piratas informáticos rusos utilizan correos electrónicos maliciosos para robar las credenciales de los empleados de la empresa de servicios públicos.
Mediante el uso de credenciales robadas, los piratas informáticos acceden de forma remota a las estaciones de trabajo de las empresas de energía y ejecutan códigos maliciosos.
Desde la estación de trabajo comprometida, los piratas informáticos pueden obtener acceso al sistema de control de supervisión y adquisición de datos (Scada).
Scada controla los activos de servicios públicos, incluidas las subestaciones y las instalaciones de generación de energía.
En abril de 2018, el FBI notificó a al menos dos compañías por carta que parecían haber recibido correos electrónicos maliciosos del Sr. Vitello de All-Ways Excavating.
Uno fue Contratistas comerciales de Ridgefield, Washington, que ayudó a renovar una oficina para la Administración de energía de Bonneville. Eric Money, el presidente de la compañía, dice que los empleados pensaron que se habían resistido a los correos electrónicos contaminados. Pero el Diario descubrió que una computadora con una dirección IP vinculada a la compañía visitó el sitio pirateado del Sr. Hudson el día del ataque.
La otra compañía notificada por el FBI, Carlson Testing de Tigard, Oregon, ha realizado trabajos para empresas de servicios públicos como Portland General Electric, PacifiCorp, Northwest Natural Gas y la Administración de Energía de Bonneville.
Vikram Thakur, director técnico de respuesta de seguridad para
Symantec
Corp.
, una empresa de ciberseguridad con sede en California, dice que su compañía sabe por sus clientes de servicios públicos y por otras firmas de seguridad con las que trabaja que se atacaron al menos 60 servicios, incluidos algunos fuera de los EE. UU. Cerca de dos docenas fueron violadas, dice, y agregó que los hackers penetraron lo suficientemente lejos como para alcanzar los sistemas de control industrial en ocho o más servicios públicos. Se negó a nombrarlos.
El gobierno no está seguro de cuántas empresas de servicios públicos y proveedores en total se vieron comprometidos en el asalto ruso.
Vello Koiv, presidente de VAK Construction Engineering Services en Beaverton, Oregon, que realiza subcontrataciones para el Cuerpo de Ejército, PacifiCorp, Bonneville y
Una vista
Corp.
, una empresa de servicios públicos en Spokane, Washington, dice que alguien en su compañía tomó el anzuelo de uno de los correos electrónicos contaminados, pero sus técnicos informáticos detectaron el problema, por lo que "nunca fue un evento completo". Avista dice que no es así. comentar sobre los ciberataques.
El Sr. Koiv dice que continuó recibiendo correos electrónicos contaminados en 2018. "Si son rusos o no, no lo sé. Pero alguien todavía está tratando de infiltrarse en nuestro servidor ".
El otoño pasado, All-Ways Excavating fue nuevamente hackeado.
Los expertos de la industria dicen que los piratas informáticos del gobierno ruso probablemente permanezcan dentro de algunos sistemas, sin ser detectados y en espera de nuevas órdenes.
—Lisa Schwartz contribuyó a este artículo.
—Gráficos de Joel Eastwood y Angela Calderón
Escribir a Rebecca Smith en rebecca.smith@wsj.com y Rob Barry en rob.barry@wsj.com
LINK ORIGINAL LOS MEJORES SITIOS WEB DE NOTICIAS https://www.gocrowndn.org
Comentarios
Publicar un comentario