Empeora el hackeo de SolarWinds

La intrusi贸n y sabotaje de SolarWinds podr铆a ser mucho m谩s grave que lo supuesto hasta ahora.

El hacking de SolarWinds, que diversas fuentes atribuyen a Rusia y que tuvo como objetivo agencias gubernamentales y empresas privadas de EE.UU., puede ser incluso peor de lo que las autoridades creyeron en un principio, con unas 250 agencias federales y empresas probablemente afectadas, inform贸 el New York Times.

Microsoft ha dicho que los hackers intervinieron el software de monitoreo y administraci贸n Orion de SolarWinds, permiti茅ndoles ” suplantar a cualquiera de los usuarios y cuentas existentes de la organizaci贸n, incluyendo cuentas altamente privilegiadas”. La publicaci贸n agrega que Rusia se vali贸 de capas de la cadena de suministro para acceder a los sistemas de las agencias.

El NY Times informa de que los sensores de alerta temprana que la NSA ha instalado en redes extranjeras para detectar posibles ataques parecen haber fallado en esta oportunidad. Adem谩s, especula que la atenci贸n que el gobierno de EE.UU. puso en proteger las elecciones de noviembre de hackers extranjeros puede haber restado recursos y enfoque a la cadena de suministro de software. La publicaci贸n observa adem谩s que el ataque fue perpetrado desde territorio estadounidense, lo que aparentemente permiti贸 a los hackers evadir la detecci贸n del Departamento de Seguridad Nacional.

Microsoft dijo la semana pasada que hab铆a descubierto que sus sistemas estaban infiltrados “m谩s all谩 de la simple presencia de c贸digo SolarWinds malicioso”. En tal sentido, se帽al贸 que los hackers fueron capaces de “ver el c贸digo fuente en una serie de repositorios de c贸digo fuente”. Con todo, la cuenta intervenida no contaba con permisos para modificar ning煤n c贸digo o sistemas. Microsoft asegur贸 adem谩s no haber encontrado evidencia alguna de acceso a servicios de producci贸n o datos de clientes, y “ning煤n indicio de que nuestros sistemas hayan sido utilizados para atacar a otros”.

Como parte de su informe, el NY Times entrevist贸 al senador Mark Warner, miembro de alto rango en el Comit茅 de Inteligencia del Senado, quien coment贸 que el ataque “se ve铆a mucho, mucho peor de lo que tem铆a al principio”, agregando que “est谩 claro que el gobierno de los Estados Unidos no se enter贸”.




Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.