El hack de SolarWinds puede ser mucho peor de lo que se temía originalmente


El hackeo de SolarWinds vinculado a Rusia que se dirigió a agencias gubernamentales de EE. UU. Y corporaciones privadas puede ser incluso peor de lo que los funcionarios se dieron cuenta al principio, con unas 250 agencias federales y empresas que ahora se creen afectadas New York Times informó.

Microsoft ha dicho que los piratas informáticos se comprometieron Software de gestión y supervisión Orion de SolarWinds, lo que les permite «hacerse pasar por cualquiera de los usuarios y cuentas existentes de la organización, incluidas las cuentas con muchos privilegios». los Veces informa que Rusia explotó capas de la cadena de suministro para acceder a los sistemas de las agencias.

los Veces informa que los sensores de alerta temprana que Cyber ​​Command y la NSA colocaron dentro de redes extranjeras para detectar posibles ataques parecen haber fallado en este caso. Además, parece probable que la atención del gobierno de EE. UU. En proteger las elecciones de noviembre de los piratas informáticos extranjeros pueda haber alejado los recursos y el enfoque de la cadena de suministro de software, según el Veces. Y llevar a cabo el ataque desde dentro de los EE. UU. Aparentemente permitió a los piratas informáticos evadir la detección por parte del Departamento de Seguridad Nacional.

Microsoft dijo a principios de esta semana había descubierto que sus sistemas estaban infiltrados «más allá de la presencia de código malicioso de SolarWinds». Los piratas informáticos pudieron «ver el código fuente en varios repositorios de código fuente», pero la cuenta pirateada que concedía el acceso no tenía permiso para modificar ningún código o sistema. Sin embargo, en algunas buenas noticias, Microsoft dijo que «no encontró evidencia de acceso a servicios de producción o datos de clientes» y «no hay indicios de que nuestros sistemas se hayan utilizado para atacar a otros».

El senador Mark Warner (D-Virginia), miembro de alto rango del Comité de Inteligencia del Senado, dijo al Veces el hack se veía «mucho, mucho peor» de lo que temía al principio. “El tamaño sigue expandiéndose”, dijo. «Está claro que el gobierno de Estados Unidos no lo entendió».



Fuente: The Verge

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad