Los hackers de SolarWinds accedieron al código fuente de Microsoft para 3 productos


Microsoft ha estado investigando los ataques de SolarWinds después de que descubriera una actividad inusual en sus sistemas en diciembre. Ahora, el gigante tecnológico ha terminado su investigación y ha determinado que los piratas informáticos no consiguieron los datos de los clientes. También dijo que no encontró indicios de que los piratas informáticos usaran sus sistemas para atacar a sus otras víctimas, y hubo muchas, incluso nueve agencias federales y alrededor de 100 empresas del sector privado. De hecho, las autoridades creen que hasta 18.000 entidades se vieron afectadas, ya que esa fue la cantidad de clientes de SolarWinds que descargaron la actualización maliciosa.

Microsoft anteriormente aceptado que los perpetradores consiguieron su código fuente. Según su último informe, los delincuentes accedieron y descargaron el código fuente de tres productos en particular: su servicio de computación en la nube Azure, su solución de administración basada en la nube Intune y su servidor de correo y calendario Exchange. En los tres casos, Microsoft dijo que los atacantes solo lograron acceder a una pequeña cantidad de archivos, aunque usaron términos de búsqueda que indicaban que estaban enfocados en encontrar secretos de la empresa.

La campaña de piratería masiva comenzó en algún momento de octubre de 2019, comprometiendo las redes que utilizan las herramientas de gestión de red Orion de SolarWinds. El análisis de Microsoft mostró que los atacantes vieron por primera vez sus archivos a fines de noviembre de 2020. Si bien se les desconectó de los sistemas de la compañía después de que Microsoft se enteró de su intrusión, siguieron tratando de recuperar el acceso hasta enero de 2021.

Aparte de Microsoft, los atacantes también irrumpieron en Los sistemas de NVIDIA, Intel, Cisco y Belkin, así como en agencias gubernamentales, como la Departamento de Justicia de EE. UU. y el Administración de Seguridad Nuclear de EE. UU.. Además, los mismos atacantes también intentaron piratear otras empresas, incluidas Malwarebytes, que no utilizan el software de SolarWinds. Las agencias de inteligencia estadounidenses creen que Rusia estaba detrás los ataques y los resultados de la investigación de Kaspersky lo respaldan. La firma de ciberseguridad recientemente revelado que los atacantes utilizaron malware que se asemejaba a herramientas vinculadas a un grupo de piratería, que opera en nombre del sucesor de la KGB de Rusia, el Servicio Federal de Seguridad.



Fuente: engadget.com

Deja una respuesta

*

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad