Los piratas informáticos robaron datos de empleados de FEMA, aduanas y protección fronteriza

Un hacker obtuvo acceso a las redes informáticas de la Agencia Federal para Manejo de Emergencias durante varios meses a principios de este año y robó información sobre los empleados de FEMA y Aduanas y Protección Fronteriza de los EE. UU., Según una descripción general del incidente.

El Departamento de Seguridad Nacional notificó el 7 de julio el 7 de julio que un hacker había obtenido acceso a su red a través del software de escritorio remoto de Citrix Systems Inc. utilizando credenciales comprometidas, según el resumen, que fue revisado por Bloomberg News. El intruso violó la Región 6 de FEMA, que incluye Arkansas, Louisiana, Nuevo México, Oklahoma y Texas, y los datos fueron robados de los servidores en la misma región, según el documento.

La identidad del hacker no fue revelada. El manejo de la violación llevó a la secretaria de Seguridad Nacional Kristi Noem a despedir a dos docenas de empleados de FEMA, incluidos múltiples ejecutivos de TI, según una persona familiarizada con el incidente.

Los representantes de FEMA, DHS y CBP no respondieron de inmediato a las solicitudes de comentarios, ni un portavoz de Citrix. Los detalles de la descripción general fueron informados previamente por NextGov/FCW.

El 14 de julio, el hacker se movió a través de las redes de FEMA e instaló un software de red privada virtual en un intento de entrar de forma remota en una base de datos, según la descripción general.

El hacker tuvo éxito en obtener acceso al Active Directory de Microsoft Corp., que los administradores de tecnología de la información utilizaron para administrar el control de acceso. A partir de ahí, el intruso robó información sobre los empleados de FEMA y aduanas y protección fronteriza, otro componente del DHS.

FEMA desconectó la herramienta de acceso remoto de Citrix para la Región 6 el 16 de julio y obligó a los empleados a usar la autenticación multifactorial, según el resumen.

El hacker estuvo presente en la red desde el 22 de junio hasta el 5 de agosto, según la investigación.

En una declaración del 29 de agosto que detalla los disparos, Noem dijo: «El liderazgo de su carrera de FEMA falló en todos los niveles», y enumeró numerosos ejemplos de lo que llamó «incompetencia», incluida una «falta de autenticación multifactorial». Los funcionarios despedidos no han respondido a las solicitudes de comentarios.

Noem dijo en el comunicado que «este problema fue capturado antes de que los ciudadanos estadounidenses se vieran directamente afectados» y «no se extrajeron datos confidenciales de ninguna red del DHS». La investigación interna del DHS luego encontró que los datos de identidad de los empleados federales habían sido robados con éxito, según la descripción general.

El 25 de septiembre, funcionarios estadounidenses dijeron que los piratas informáticos habían comprometido los dispositivos de firewall de Cisco Systems Inc. dentro del gobierno de los Estados Unidos. No se sabe qué agencias gubernamentales se vieron afectadas por los ataques, o si el ataque FEMA estaba relacionado de alguna manera.

2025 Bloomberg LP distribuido por Tribune Content Agency, LLC.