El Departamento de Justicia a través de un comunicado de prensa este 06 de enero, emitió declaración sobre la actualización de Solarwinds en la que se registró una actividad maliciosa y desconocida el 24 de diciembre.
El portavoz del Departamento de Justicia, Marc Raimondi, dijo que: “El 24 de diciembre de 2020, la Oficina del Director de Información (OCIO) del Departamento de Justicia se enteró de una actividad maliciosa previamente desconocida relacionada con el incidente global de SolarWinds que ha afectado a varias agencias federales y contratistas de tecnología, entre otros”.
De acuerdo a la declaración emitida esta actividad involucró el acceso al entorno del correo electrónico Microsoft O365 del Departamento.
“Luego de conocer la actividad maliciosa, OCIO eliminó el método identificado por el cual el actor estaba accediendo al entorno de correo electrónico de O365. En este punto, la cantidad de buzones de correo O365 a los que se puede acceder parece estar limitada a alrededor del 3 por ciento y no tenemos indicios de que ningún sistema clasificado haya sido afectado”, agregó el portavoz.
Así mismo, Raimondi recalcó que: “Como parte del análisis técnico en curso, el Departamento ha determinado que la actividad constituye un incidente importante en virtud de la Ley Federal de Modernización de la Seguridad de la Información y está tomando las medidas acordes con esa determinación. El Departamento continuará notificando a las agencias federales correspondientes, al Congreso y al público según sea necesario”.
