jueves, 17 de diciembre de 2020

SolarWinds, proveedor de grandes compañías ha sido comprometido por un ciberataque

SolarWinds ciberataque

      Está semana SolarWinds ha anunciado haber sido víctima de un ciberataque que ellos mismos indican que fue manual y altamente sofisticado, afectando a la cadena de suministros del software Orion. Además, indican que el ciberataque fue extremadamente dirigido y creen que habría estado realizado por un estado nacional externo.

Este ataque en concreto es muy delicado debido a las compañías que son clientes de SolarWinds, entre ellas encontramos grandes empresas de los EE.UU como la NASA, el Pentágono o las fuerzas aéreas.

Se cree que este ciberataque tiene relación con el recibido por parte de la firma de ciberseguridad estadounidense FireEye la cual se vio afectada por un ciberataque la semana pasada, desde el Washington Post apunta a Rusia como origen de ambos ciberataques. Además, la confirmación de este ciberataque llega casi al mismo tiempo que la investigación que está siendo realizada por varios ataques al Departamento de Comercio y el Tesoro.

En respuesta a un artículo realizado por Reuters, SolarWinds ha explicado que se encuentran ahora mismo en una investigación junto a FireEye, la comunidad de inteligencia, la Oficina Federal de Investigaciones y otras fuerzas del orden para investigar todo lo sucedido estás últimas dos semanas.

En cuanto a la herramienta comprometida Orion, es una herramienta utilizada por empresas grandes para la monitorización y administración de redes. Por el momento se cree que se habría colado una puerta trasera en la herramienta con la actualización del pasado mes de marzo, comprometiendo de esta forma la herramienta y todas las infraestructuras de las empresas que utilizan la herramienta.

Conseguir comprometer SolarWinds significa atacar potencialmente un enorme listado de grandes empresas que son colaboradores de esta. En la lista Fortune 500, lista que indica las 500 empresas más grandes y con más ingresos en un año fiscal de Estados Unidos de empresas, encontramos que 425 de ellas son clientes de SolarWinds.


No hay comentarios:

Publicar un comentario