Hasta 18.000 empresas podrían estar afectadas por hackeo de SolarWinds

El reciente ataque contra SolarWinds está resultando ser mucho más grave que lo supuesto inicialmente.

Nuevas complicaciones han sido identificadas en relación con la brecha de datos de FireEye. Aparentemente, no sólo FireEye, junto a un par de agencias del gobierno de los EE.UU., fue vulnerada mediante una actualización intervenida de SolarWinds, sino que aproximadamente 18.000 empresas también habrían sido víctimas del ataque.

SolarWinds, cuyas redes internas fueron intervenidas por desconocidos -presumiblemente agentes estatales- ha informado sobre el incidente a la Comisión de Valores y Bolsa de los Estados Unidos, en conformidad con la ley estadounidense 

La empresa señaló que quienquiera que estuviera detrás del ataque usó el acceso a sus redes internas para contaminar una actualización de su programa Orion, que se distribuyó a sus 330.000 clientes. De ese universo  de clientes , 33.000 usan Orion y 18.000 instalaron la actualización con malware.

Los 33.000 clientes afectados fueron notificados del incidente y SolarWinds está preparando actualmente una actualización que debería eliminar todos los rastros del malware de los sistemas. La compañía espera que el parche entre en funcionamiento hoy, 15 de diciembre. Aún no está claro el modus operandi utilizado para vulnerar a SolarWinds, aunque el citado informe dirigido a la Comisión de Valores y Bolsa insinúa que se habría utilizado un exploit de Office 365. Según ZDNet, El documento señala que Microsoft alertó a SolarWinds sobre un compromiso de sus cuentas de correo electrónico y de productividad ofimática Office 365.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022