Artículos de Ciberseguridad en Español

Todo es lo mismo pero siempre encontramos un punto diferente.

El ataque a SolarWinds podría haber afectado a aproximadamente 18.000 clientes de la empresa

El ataque a SolarWinds podría haber afectado a aproximadamente 18.000 clientes de la empresa

Como dijimos anteriormente , recientemente se supo sobre un ataque a gran escala en la cadena de suministro, que afectó a SolarWinds y sus clientes, incluido el Departamento del Tesoro de EE. UU., La Administración Nacional de Información y Telecomunicaciones del Departamento de Comercio de EE. UU. Y la empresa de seguridad de la información FireEye.

Como informa ahora Forbes , dado que SolarWinds es un importante contratista del gobierno de los EE. UU., Los clientes habituales de la compañía también incluyen el Comando Cibernético de EE. UU., El Departamento de Defensa, el FBI, el Departamento de Seguridad Nacional y muchos otros. Sin embargo, según Reuters , a pesar de la enorme base de clientes de Orion, los atacantes parecen haber centrado sus ataques en una pequeña cantidad de objetivos importantes y dejar intactos a la mayoría de los clientes comunes.

SolarWinds

Los representantes de SolarWinds ya han admitido que la plataforma Orion, diseñada para monitoreo y control centralizados, ha sido pirateada. Normalmente, Orion se utiliza en grandes redes para rastrear todos los recursos de TI, como servidores, estaciones de trabajo, teléfonos móviles y dispositivos de IoT.

Actualmente se confirma que las versiones 2019.4-2020.2.1 lanzadas entre marzo de 2020 y junio de 2020 han sido infectadas con malware. Los desarrolladores ya han comenzado a lanzar parches y también enfatizan que otros productos de la compañía no se han visto comprometidos. Microsoft ,  FireEye y la Agencia de Seguridad Cibernética y Protección de Infraestructura ( DHS CISA ) del Departamento de Seguridad Nacional de EE. UU . También publicaron sus propios indicadores de compromiso e instrucciones para trabajar con sistemas infectados   .

SolarWinds ahora ha presentado documentos ante la Comisión de Bolsa y Valores de EE. UU., Según lo exige la ley en tales casos. Estos documentos revelaron que de los 300,000 clientes de la compañía, solo 33,000 habían usado Orion, y todos ellos ya habían sido notificados del incidente. Al mismo tiempo, según SolarWinds, la versión infectada de la plataforma Orion se instaló en solo 18.000 clientes.

Aunque SolarWinds no ha revelado oficialmente exactamente cómo los piratas informáticos lograron infiltrarse en su red, los documentos mencionados anteriormente dicen que la compañía también se enteró de Microsoft sobre el compromiso de las cuentas de correo y las aplicaciones de oficina de Office 365. Se sabe que SolarWinds actualmente está investigando el incidente y investiga si los ciberdelincuentes podrían haber utilizado este acceso para robar información del cliente.

Permítanme recordarles que fuentes del Washington Post vincularon este ataque con el grupo de piratas informáticos de habla rusa APT29 (también conocido como Cozy Bear and Dukes), que, según los expertos, opera bajo los auspicios de las autoridades rusas. Sin embargo, los expertos de FireEye no informaron nada sobre la posible atribución de los ataques; en cambio, la compañía asignó al grupo un nombre en clave neutral UNC2452. Además, la empresa cree que este ataque no estaba dirigido específicamente a Estados Unidos, sino que «entre las víctimas se encontraban empresas gubernamentales, consultoras, tecnológicas, de telecomunicaciones y mineras de Norteamérica, Europa, Asia y Oriente Medio».

 La Embajada de Rusia en Estados Unidos ya ha reaccionado a estas acusaciones , afirmando que “los ataques en el espacio de la información contradicen los principios de política exterior de nuestro país, sus intereses nacionales y la comprensión de cómo se construyen las relaciones entre estados. Rusia no realiza operaciones «ofensivas» en un entorno virtual «.

El ataque a SolarWinds podría haber afectado a aproximadamente 18.000 clientes de la empresa
A %d blogueros les gusta esto: