El presidente de Microsoft hace sonar la alarma sobre el hackeo «en curso» de SolarWinds e identifica 40 objetivos más precisos


Brad Smith, presidente de Microsoft advirtió que el hack de amplio alcance del software de TI Orion de SolarWinds está «en curso» y las investigaciones revelan «un ataque que es notable por su alcance, sofisticación e impacto». los infracción dirigida varias agencias gubernamentales de EE. UU. y se cree que fue llevado a cabo por piratas informáticos del estado nacional ruso.

Smith caracterizó el hack como «un momento de ajuste de cuentas» y expuso en términos inequívocos cuán grande y peligroso Microsoft cree que es el hack. “Representa un acto de imprudencia que creó una seria vulnerabilidad tecnológica para Estados Unidos y el mundo”, argumenta Smith.

Él cree que «no es solo un ataque a objetivos específicos, sino a la confianza y confiabilidad de la infraestructura crítica del mundo para hacer avanzar la agencia de inteligencia de una nación». Aunque la publicación no llega a acusar explícitamente a Rusia, la implicación es muy clara. «Las próximas semanas proporcionarán una cantidad creciente y creemos que existen pruebas indiscutibles sobre el origen de estos ataques recientes», según Smith.

Para ilustrar el alcance del hack, Smith incluyó un mapa que utilizaba la telemetría extraída del software Defender Anti-Virus de Microsoft para mostrar a las personas que habían instalado versiones del software Orion que contenían malware de los hackers.

Un mapa que muestra a los clientes afectados por el malware en Orion de SolarWinds.
Imagen: Microsoft

Microsoft también ha estado trabajando esta semana para notificar a «más de 40 clientes que los atacantes apuntaron con más precisión y comprometieron a través de medidas adicionales y sofisticadas», según Smith. Aproximadamente el 80 por ciento de esos clientes se encuentran en los EE. UU., Pero Microsoft también identificó víctimas en Canadá, México, Bélgica, España, el Reino Unido, Israel y los Emiratos Árabes Unidos. «Es seguro que el número y la ubicación de las víctimas seguirá creciendo», dijo Smith.

Las investigaciones sobre el ataque están en curso. La Oficina Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y la Oficina del Director de Inteligencia Nacional (ODNI) emitieron una declaración conjunta el miércoles decir que estaban coordinando una «respuesta de todo el gobierno a este importante incidente cibernético». Y Smith advirtió que «todos deberíamos estar preparados para historias sobre víctimas adicionales en el sector público y otras empresas y organizaciones».

Más temprano el jueves, Reuters informó que Microsoft había sido pirateado como parte de la infracción y que «también tenía sus propios productos aprovechados para promover los ataques a otros». Pero Microsoft negó esa afirmación en un comunicado a The Verge:

Al igual que otros clientes de SolarWinds, hemos estado buscando activamente indicadores de este actor y podemos confirmar que detectamos binarios maliciosos de Solar Winds en nuestro entorno, que aislamos y eliminamos. No hemos encontrado evidencia de acceso a servicios de producción o datos de clientes. Nuestras investigaciones, que están en curso, no han encontrado absolutamente ningún indicio de que nuestros sistemas se hayan utilizado para atacar a otros.

Microsoft ha estado respondiendo al hack desde el 13 de diciembre, incluyendo bloqueo de versiones de SolarWinds Orion que contenía el malware. Microsoft y una coalición de empresas tecnológicas también tomaron el control de un dominio que jugó un papel clave en la violación de SolarWinds. ZDNet informó.

SolarWinds también dado el paso de ocultar una lista de clientes de alto perfil en su sitio web, quizás para protegerlos de la publicidad negativa. La lista incluía más de 425 de las empresas incluidas en Fortune 500.

En cuanto a Microsoft, Smith utilizó su publicación para pedir una respuesta comunitaria más organizada contra los ciberataques, tanto a nivel gubernamental como entre instituciones privadas. “Necesitamos una estrategia nacional y global más eficaz para protegernos de los ciberataques”, escribe. Microsoft también está buscando «medidas más sólidas para responsabilizar a los estados-nación por los ciberataques».



Fuente: The Verge

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad