La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió la Directiva de Emergencia 21-01 el domingo por la noche, pues se encontró un compromiso dónde están involucrandos los productos de SolarWinds Orion.
Esta es la quinta Directiva de Emergencia emitida por CISA bajo las autoridades otorgadas por el Congreso en la Ley de Ciberseguridad de 2015.
A través de la Agencia de Seguridad de Infraestructura y Ciberseguridad se publicó lo siguiente:
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) emitió la Directiva de Emergencia 21-01, en respuesta a un compromiso conocido que involucra productos SolarWinds Orion que actualmente están siendo explotados por actores maliciosos. Esta Directiva de emergencia pide a todas las agencias civiles federales que revisen sus redes en busca de indicadores que los comprometan y desconecten o apaguen los productos SolarWinds Orion de inmediato.
“El compromiso de los productos de gestión de redes Orion de SolarWinds plantea riesgos inaceptables para la seguridad de las redes federales”, dijo el director interino de CISA, Brandon Wales. «La directiva de esta noche tiene como objetivo mitigar posibles compromisos dentro de las redes civiles federales, e instamos a todos nuestros socios, en los sectores público y privado, a evaluar su exposición a este compromiso y proteger sus redes contra cualquier explotación».
Todas las agencias que operan con productos SolarWinds debian proporcionar un informe completo a CISA antes de las 12 pm hora estándar del este del lunes 14 de diciembre de 2020.
SolarWinds es utilizada por la empresa Dominion
Voting Systems.
Un invitado en una entrevista expresó que el FBI, los alguaciles estadounidenses y los Rangers de Texas estaban allanando la sede de SolarWinds en Austin, Texas y están buscando más información al respecto.
La agencia debe supervisar este tipo de intrusión, fue un virus troyano Malware que afecta a la nación o incluso al mundo en este caso. La agencia estaba dormida, no se descubrió que estaban comprometidos desde marzo. Además el invitado dijo que además de los sistemas saldrán a la luz otras noticias referentes al CEO y al Vicepresidente Ejecutivo.
Krebs on Security informó sobre el ataque.
En un aviso de seguridad , SolarWinds, con sede en Austin, Texas, reconoció que sus sistemas «experimentaron un ataque manual altamente sofisticado a la cadena de suministro en las compilaciones del software SolarWinds Orion Platform para las versiones 2019.4 HF 5 hasta 2020.2.1, lanzadas entre marzo de 2020 y junio de 2020».
En respuesta a las intrusiones en Hacienda y Comercio, la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional dio el paso inusual de emitir una directiva de emergencia ordenando a todas las agencias federales que desconecten inmediatamente los productos Orion afectados de sus redes.
Son de terror con solo lograr sus metas todo tienen de válido están jugado a vida o muerte así que hay que esperar lo peor de los satánico s. ,. Trump por siempre