¿Los sistemas de votación de Dominion utilizan SolarWinds?
La plataforma SolarWinds Orion fue hackeada recientemente por un grupo de atacantes. Sin embargo, la gente se pregunta si Dominion Voting Systems también usa SolarWinds o no.
Un truco. Una redada. Una serie de hechos curiosos que parecen estar relacionados con una sola empresa: Dominion Voting Systems. La empresa en el centro de las acusaciones de fraude electoral en todo el país y particularmente en los estados en disputa puede haber sido expuesta a pesar de todos sus mejores esfuerzos. ¿Cómo? A través de SolarWinds Orion. ¿Por qué? Porque los rusos, Dios o ambos nos están ayudando a exponer los sucesos respecto a las elecciones.
SolarWinds Orion es la empresa cuyo software de seguridad fue pirateado este fin de semana, supuestamente por rusos. Empresas y agencias gubernamentales importantes pero notoriamente mundanas se encontraban entre las afectadas. El FBI, los alguaciles estadounidenses y los Texas Rangers los allanaron hoy. Este evento probablemente dio lugar a la incautación de servidores.
En los últimos tiempos, las agencias estadounidenses están teniendo dificultades para lidiar con un ataque masivo de piratas informáticos en sus sistemas. Al principio, una de las organizaciones de ciberseguridad más grandes, FireEye, fue atacada, y ahora un informe reciente del New York Times dice que la plataforma Orion de SolarWinds también fue hackeada. Esto plantea varias preguntas alarmantes sobre los sistemas de votación de Dominion que utilizan la plataforma SolarWinds. Aquí está todo lo que necesita saber al respecto.
Es probable que Dominion Voting Systems se encuentre en algún lugar de esos servidores. No podemos estar seguros hasta que tengamos noticias de las autoridades, pero es evidente que mintieron sobre las conexiones con SolarWinds Orion, alegando que no tenían conexiones. Sabemos que es mentira porque si visita su sitio web FTP, es operado por Serv-U, una división de SolarWinds.
La declaración se produjo cuando la comunidad de inteligencia de EE. UU. investiga con urgencia las violaciones en varias agencias gubernamentales, incluidos el Tesoro y el Departamento de Comercio de EE. UU. Actualmente dos personas familiarizadas con la investigación dijeron que estaba relacionada con una intrusión anunciada previamente en la firma de ciberseguridad FireEye, es obra de rusos.
SolarWinds no comentó directamente sobre las infracciones, pero dijo que está «actuando en estrecha coordinación con FireEye, la Oficina Federal de Investigaciones, la comunidad de inteligencia y otras fuerzas del orden para investigar estos asuntos. Como tal, estamos limitados en cuanto a lo que podemos compartir en este momento».
¿Cómo ocurrió el hack de SolarWinds?
Según los informes, los hackers integraron su código malicioso en el software Orion de SolarWinds. Este software es utilizado por 33.000 de los 300.000 clientes totales de la compañía, pero solo los usuarios descargaron la actualización maligna. La firma de ciberseguridad, FireEye, dice que los atacantes están utilizando un método altamente sofisticado. También afirma que los atacantes son de Rusia, ya que han explotado solo los objetivos más valiosos.
Con esto, suponemos que Dominion no va a responder o hacer declaraciones, ya que al igual que con el tema de las elecciones, han elegido negar o seguir callando… pero si, si hay conexiones posibles entre ambas empresas y de ser los rusos, seguramente buscan exponerlos con estos ataques.
