Un pirateo de la cadena de suministro del servicio de monitoreo de red Orion de SolarWinds "afectó" a los sistemas de alrededor de 50 organizaciones, ha informado el CEO de FireEye, Kevin Mandia.
El hackeo, que se cree fue realizado por agentes rusos, comprometió a varias agencias gubernamentales de Estados Unidos. Varias empresas tecnológicas de alto perfil también fueron víctimas, aunque no está claro qué tan gravemente comprometida estaba cada empresa.
"Este último ataque cibernético es efectivamente un ataque a Estados Unidos y su gobierno y otras instituciones críticas, incluida la empresa de seguridad", dijo el presidente de Microsoft, Brad Smith.
Microsoft identificó 40 organizaciones afectadas, la mayoría en Estados Unidos, pero también en Canadá y México en América del Norte; Bélgica, España y Reino Unido en Europa; e Israel y los Emiratos Árabes Unidos en Oriente Medio.
"Es seguro que el número y la ubicación de las víctimas seguirá creciendo", dijo Smith en una publicación de blog, y unas 17.000 organizaciones instalaron la actualización maliciosa. Poco después de la publicación de la información, se descubrió que Microsoft se había visto afectado por el ataque de actualización, denominado Solorigate.
“Como otros clientes de SolarWinds, hemos estado buscando activamente indicadores de este actor y podemos confirmar que detectamos binarios de SolarWinds maliciosos en nuestro entorno, que aislamos y eliminamos”, dijo la compañía en un comunicado. “No hemos encontrado evidencia de acceso a servicios de producción o datos de clientes. Nuestras investigaciones, que están en curso, no han encontrado absolutamente ningún indicio de que nuestros sistemas se hayan utilizado para atacar a otros ".
Una investigación del Wall Street Journal descubrió que Cisco Systems, Intel, Nvidia, VMware y Belkin se encontraban entre las dos docenas de empresas que pudo probar que habían instalado las actualizaciones maliciosas que permitían la entrada de piratas informáticos.
- Intel descargó e instaló las actualizaciones, pero dijo que no había encontrado evidencia de que los piratas informáticos usaran la puerta trasera para acceder a la red de la empresa.
- Nvidia dio una declaración similar.
- Cisco dijo que encontró el software en algunos sistemas de empleados y sistemas de laboratorio, pero aún no había encontrado ninguna prueba de impacto.
- VMware admitió instancias limitadas del software en sus sistemas, pero agregó que una "investigación interna no ha revelado ningún indicio de explotación".
- Belkin dijo que eliminó la puerta trasera tan pronto como fue alertado y no encontró pruebas de un impacto negativo.