El CEO de SolarWinds, Sudhakar Ramakrishna, dijo la víspera en una aparición en la Conferencia RSA 2021 que mientras que su empresa había estimado anteriormente que la primera actividad sospechosa de los hackers había ocurrido en torno a septiembre u octubre de 2019, ésta “se ha enterado recientemente” de que los atacantes pueden, de hecho, haber estado en su red desde mucho antes. “Si miramos hacia atrás, estaban haciendo actividades de reconocimiento muy tempranas en enero de 2019”, dijo Ramakrishna.
La revelación del máximo ejecutivo de SolarWinds permite entender más cabalmente la naturaleza sigilosa del ataque. Aprovechando actualizaciones aparentemente confiables del software SolarWinds Orion, los atacantes pudieron vulnerar nueve agencias gubernamentales y muchas más empresas del sector privado.
“Estábamos buscando todas las pistas habituales: cuando realizas una investigación, tienes una lista de comprobación, tienes un conjunto de hipótesis, intentas mapear las cosas. Y en este caso en particular, dada la cantidad de tiempo que dedicaron, y la premeditación que tuvieron en sus esfuerzos, fueron capaces de ocultar sus pistas, cubrir sus rastros en cada paso del camino, dados los recursos de un estado nacional”, dijo Ramakrishna. La observación sobre “estado nacional” es una clara alusión a Rusia, país al que Estados Unidos ha responsabilizado como facilitador del ataque.
No fue hasta diciembre de 2020 cuando la empresa de ciberseguridad FireEye encontró pruebas en sus propias redes.
En RSA 2021, Ramakrishna también se retractó y disculpó por haber culpado de la situación a un becario que supuestamente “se descuidó con la seguridad de las contraseñas”. Los descargos del CEO contra el joven becario ocurrieron durante una audiencia ante el Congreso estadounidense realizada en febrero. “No fue apropiado y no es lo que hacemos. Hemos aprendido de eso y quiero recalcarlo aquí diciendo que somos un entorno muy seguro, y queremos atraer y retener a los mejores talentos”.
