Empeora el hackeo de SolarWinds

Manuel Abreu Ortiz
Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

La intrusión y sabotaje de SolarWinds podría ser mucho más grave que lo supuesto hasta ahora.

l hacking de SolarWinds, que diversas fuentes atribuyen a Rusia y que tuvo como objetivo agencias gubernamentales y empresas privadas de EE.UU., puede ser incluso peor de lo que las autoridades creyeron en un principio, con unas 250 agencias federales y empresas probablemente afectadas, informó el New York Times.

Microsoft ha dicho que los hackers intervinieron el software de monitoreo y administración Orion de SolarWinds, permitiéndoles ” suplantar a cualquiera de los usuarios y cuentas existentes de la organización, incluyendo cuentas altamente privilegiadas”. La publicación agrega que Rusia se valió de capas de la cadena de suministro para acceder a los sistemas de las agencias.

El NY Times informa de que los sensores de alerta temprana que la NSA ha instalado en redes extranjeras para detectar posibles ataques parecen haber fallado en esta oportunidad. Además, especula que la atención que el gobierno de EE.UU. puso en proteger las elecciones de noviembre de hackers extranjeros puede haber restado recursos y enfoque a la cadena de suministro de software. La publicación observa además que el ataque fue perpetrado desde territorio estadounidense, lo que aparentemente permitió a los hackers evadir la detección del Departamento de Seguridad Nacional.

Microsoft dijo la semana pasada que había descubierto que sus sistemas estaban infiltrados “más allá de la simple presencia de código SolarWinds malicioso”. En tal sentido, señaló que los hackers fueron capaces de “ver el código fuente en una serie de repositorios de código fuente”. Con todo, la cuenta intervenida no contaba con permisos para modificar ningún código o sistemas. Microsoft aseguró además no haber encontrado evidencia alguna de acceso a servicios de producción o datos de clientes, y “ningún indicio de que nuestros sistemas hayan sido utilizados para atacar a otros”.

Como parte de su informe, el NY Times entrevistó al senador Mark Warner, miembro de alto rango en el Comité de Inteligencia del Senado, quien comentó que el ataque “se veía mucho, mucho peor de lo que temía al principio”, agregando que “está claro que el gobierno de los Estados Unidos no se enteró”.

Vía | Diario TI