Fuente: Daniel Rubino / Windows Central

Microsoft ha identificado a más de 40 de sus clientes que fueron blanco del reciente ciberataque que utilizó el sistema SolarWinds Orion (Vía ZDNet). Microsoft descubrió esta información con datos de Microsoft Defender. Los ataques surgieron la semana pasada después de que una empresa de seguridad Hombre FireEye Los grupos de piratas informáticos patrocinados por el estado utilizaron una versión de malware de SolarWinds Orion, una popular herramienta de monitoreo de redes empresariales. Compartir archivo SolarWinds presione soltar Sobre el ciberataque.

Los ataques se dirigieron a agencias gubernamentales y empresas de seguridad, empresas de tecnología, contratistas gubernamentales y más.

SolarWinds explica que «el ataque fue un ataque de cadena de suministro muy sofisticado, lo que indica una falla en un proceso estándar que resulta en un golpe comprometido con la intención de poder atacar a los usuarios posteriores del programa». Según SolarWinds, aproximadamente 18.000 clientes han instalado actualizaciones de caballo de Troya.

El jefe de Microsoft, Brad Smith, explica el ataque y sus efectos de largo alcance con gran detalle en un Entrada en el blog. Incluso en la era digital, Smith destaca, “Esto no es“ espionaje como de costumbre ”. En cambio, es un acto imprudente que ha creado una seria vulnerabilidad tecnológica para Estados Unidos y el mundo.

Microsoft tomó varias medidas esta semana para proteger a los clientes, incluida la incautación de un dominio web que se utilizó para reportar información a atacantes en línea. Microsoft trabajó con GoDaddy y FireEye para convertir el dominio en un interruptor de pausa para evitar que el malware vuelva a informar y descargar la carga útil de la segunda etapa para los ataques.

Reuters Inicialmente informó que los piratas informáticos utilizaron los ataques para obtener acceso a la red interna de Microsoft, pero Microsoft emitió un comunicado negando que los ataques pudieran acceder a los servicios de producción o los datos de los clientes:

Al igual que otros clientes de SolarWinds, hemos estado buscando activamente indicaciones para este representante y podemos confirmar que hemos detectado binarios de SolarWinds dañinos en nuestro entorno, que hemos aislado y eliminado. No encontramos evidencia de acceso a servicios de producción o datos de clientes.. Encontraste nuestra investigación en curso No hay absolutamente ninguna indicación de que nuestros sistemas estén siendo utilizados para atacar a otros. (Confirmaciones agregadas).

Microsoft ha identificado a más de 40 de sus clientes que han sido blanco del ataque y que se han visto comprometidos mediante «medidas adicionales y sofisticadas». Microsoft está trabajando para notificar a estos clientes. Según Microsoft, casi el 80 por ciento de los clientes objetivo se encuentran en los Estados Unidos, pero también hay víctimas en otros siete países; Canadá, México, Bélgica, España, Reino Unido, Israel y Emiratos Árabes Unidos. «Es seguro que el número y la ubicación de las víctimas continuará aumentando», dice Smith.

«Estamos siendo testigos de un ataque de un país con capacidades ofensivas de primera clase», dijo el director ejecutivo de FireEye, Kevin Mandia. Entrada en el blog Sobre los ataques.

Microsoft afirma que «el ataque está en curso y está siendo investigado y abordado activamente por equipos de ciberseguridad en los sectores público y privado, incluido Microsoft».