martes, 5 de enero de 2021

Microsoft también se vio afectado por el ataque a SolarWinds

Microsoft afectada por el ataque a SolarWinds

      El hackeo a SolarWinds ha sido el peor incidente de seguridad informática de todo 2020. Supuestamente este ataque fue realizado por encargo por parte de un país en concreto (se sospecha del grupo APT29 el cual está vinculado con el servicio de inteligencia ruso) utilizo como método el conocido ataque de cadena de suministro para comprometer el software de SolarWinds.

El problema de este ataque ha sido las empresas que se han visto afectadas, ya que SolarWinds da servicio a clientes muy importantes en todo Estados Unidos, entre ellos los proveedores de telecomunicaciones más importantes de Estados Unidos, varias ramas del ejército de Estados Unidos, la NSA, la Oficina del Presidente de Estados Unidos o el Departamento de Estado.

Además de los mencionados anteriormente se encuentra Microsoft el cual ha reconocido que los atacantes consiguieron obtener acceso a varias cuentas internas, las cuales utilizaron los atacantes para acceder a los repositorios internos de la compañía de alguno de sus productos. En una actualización de la investigación interna el Centro de Respuesta de Seguridad ha informado que se dieron cuenta de estos hechos cuando detectaron una actividad inusual de algunas de sus cuentas internas y, tras revisar las cuentas se descubrió que estaban siendo utilizadas para ver el código fuente de varios repositorios.

Según han asegurado desde Microsoft estás cuentas no tenían permiso de modificación del código o sistema de ingeniería, además, aseguran que tras la investigación se confirmó que no había existido cambio alguno en los repositorios. Las cuentas afectadas se vieron restablecidas una vez acabada la investigación. No es la primera vez que a Microsoft se le filtra código fuente y es que hace unos meses se filtró el código tanto de Windows XP como de Windows Server 2003 hecho que podría afectar a la seguridad informática de sus predecesores.

La compañía indicó que la investigación todavía seguía en curso, y que si bien se ha podido filtrar el código fuente esto no tiene por qué estar ligado a la elevación del riesgo en seguridad. Además, la propia Microsoft reconoce que las protecciones internas de la compañía habían neutralizado otros intentos de actividades sin autorización.

El ataque que recibió SolarWinds es de una gravedad extrema, sin saber aun hasta donde accedieron los ciberatacantes. Otra de las empresas que se ha visto fuertemente afectada por este ataque fue FireEye donde varias de sus herramientas internas fueron sustraídas por parte de los atacantes.  


No hay comentarios:

Publicar un comentario