SolarWinds HQ es allanada en Austin, después que la CISA ordenará revisar y desconectar sus productos de inmediato por estar comprometidos

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió la Directiva de Emergencia 21-01 el domingo por la noche, pues se encontró un compromiso dónde están involucrandos los productos de SolarWinds Orion.

Esta es la quinta Directiva de Emergencia emitida por CISA bajo las autoridades otorgadas por el Congreso en la Ley de Ciberseguridad de 2015.

A través de la Agencia de Seguridad de Infraestructura y Ciberseguridad se publicó lo siguiente:

JUST RELEASED: Emergency Directive 21-01 calls on all federal civilian agencies to review their networks for indicators of compromise and disconnect or power down SolarWinds Orion products immediately. Read more: https://t.co/VFZ81W2Ow7

— Cybersecurity and Infrastructure Security Agency (@CISAgov) December 14, 2020

La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió la Directiva de Emergencia 21-01, en respuesta a un compromiso conocido que involucra productos SolarWinds Orion que actualmente están siendo explotados por actores maliciosos. Esta Directiva de emergencia pide a todas las agencias civiles federales que revisen sus redes en busca de indicadores que los comprometan y desconecten o apaguen los productos SolarWinds Orion de inmediato.

“El compromiso de los productos de gestión de redes Orion de SolarWinds plantea riesgos inaceptables para la seguridad de las redes federales”, dijo el director interino de CISA, Brandon Wales. “La directiva de esta noche tiene como objetivo mitigar posibles compromisos dentro de las redes civiles federales, e instamos a todos nuestros socios, en los sectores público y privado, a evaluar su exposición a este compromiso y proteger sus redes contra cualquier explotación”.

Todas las agencias que operan con productos SolarWinds debian proporcionar un informe completo a CISA antes de las 12 pm hora estándar del este del lunes 14 de diciembre de 2020.

SolarWinds es utilizada por la empresa Dominion
Voting Systems.

Un invitado en una entrevista expresó que el FBI, los alguaciles estadounidenses y los Rangers de Texas estaban allanando la sede de SolarWinds en Austin, Texas y están buscando más información al respecto.

La agencia debe supervisar este tipo de intrusión, fue un virus troyano Malware que afecta a la nación o incluso al mundo en este caso. La agencia estaba dormida, no se descubrió que estaban comprometidos desde marzo. Además el invitado dijo que además de los sistemas saldrán a la luz otras noticias referentes al CEO y al Vicepresidente Ejecutivo.

Krebs on Security informó sobre el ataque.

En un aviso de seguridad , SolarWinds, con sede en Austin, Texas, reconoció que sus sistemas “experimentaron un ataque manual altamente sofisticado a la cadena de suministro en las compilaciones del software SolarWinds Orion Platform para las versiones 2019.4 HF 5 hasta 2020.2.1, lanzadas entre marzo de 2020 y junio de 2020”.

En respuesta a las intrusiones en Hacienda y Comercio, la Agencia de Seguridad de Infraestructura y Ciberseguridad  (CISA) del Departamento de Seguridad Nacional  dio el paso inusual de emitir  una directiva de emergencia  ordenando a todas las agencias federales que desconecten inmediatamente los productos Orion afectados de sus redes.

Fuente: https://www.thegatewaypundit.com/2020/12/breaking-big-cisa-emergency-directive-calls-federal-civilian-agencies-review-compromise-disconnect-power-solarwinds-orion-products-immediately/

https://www.thegatewaypundit.com/2020/12/breaking-fbi-texas-rangers-us-marshals-raid-solarwinds-hq-austin/