Las grandes empresas de tecnología, incluidas Intel, Nvidia y Cisco, se infectaron durante el hack de SolarWinds


La semana pasada, se supo que la empresa de gestión de TI SolarWinds había sido pirateada, posiblemente por el gobierno ruso, y los departamentos del Tesoro, Comercio, Estado, Energía y Seguridad Nacional de EE. UU. se han visto afectados: dos de los cuales pueden haber tenido correos electrónicos robados como resultado del hack. Otras agencias gubernamentales y muchas empresas están investigando debido a la extensa lista de clientes de SolarWinds. El periodico de Wall Street ahora informa que algunas grandes empresas tecnológicas también se han infectado.

Cisco, Intel, Nvidia, Belkin y VMware tenían computadoras en sus redes infectadas con el malware. Podría haber mucho más: SolarWinds había declarado que «menos de 18.000» empresas se vieron afectadas, como si se supusiera que ese número es tranquilizador, e incluso intentó ocultar la lista de clientes que utilizó el software infectado. Las noticias de hoy llevan a algunos de los clientes de renombre de SolarWinds de «posiblemente afectados» a «afectados confirmados».

Por el momento, las grandes empresas tecnológicas tienen la misma historia, que se reduce a «estamos investigando, pero no creemos que esto nos haya afectado». Pero como hemos aprendido repetidamente en casos como el Hackeo de 2016 al correo electrónico del Comité Nacional Demócrata, puede llevar mucho tiempo que los impactos de un hack se materialicen por completo. Una vez que los piratas informáticos están dentro de un sistema, también puede ser difícil saber si se han ido por completo. Como esta Associated Press informe explica, puede ser difícil confiar plenamente en una red después de que un hacker ha estado dentro.

En este caso, los investigadores tienen una gran cantidad de datos para revisar: el hackeo aún está en curso. y ha sido por meses.

Lo que agrava el problema es que los investigadores encontraron otro grupo de piratería que había irrumpido en SolarWinds utilizando un exploit similar. Este ataque, denominado Supernova, se pensó al principio que era parte del ataque principal (también conocido como Sunburst), pero los investigadores ahora creen que fue ejecutado por un segundo grupo menos sofisticado.

Hay todo tipo de razones por las que un grupo de piratas informáticos podría querer ingresar a los sistemas de una gran empresa de tecnología, incluido el acceso a planes de productos futuros o información de empleados y clientes que podría venderse o retenerse a cambio de un rescate, asumiendo que realmente fueron a buscar esa información. Pero también es posible que estas empresas solo fueran daños colaterales, ya que estos grupos de piratas informáticos persiguieron a las agencias gubernamentales, que compartían los mismos sistemas de gestión de TI proporcionados por SolarWinds. Por el momento, no parece que ninguna de estas empresas esté particularmente preocupada. Compare eso con la organización de seguridad informática del gobierno de EE. UU., Que anunció que cada agencia federal debería apagar sus sistemas SolarWinds inmediatamente.



Fuente: The Verge

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad