Ciberataque en SolarWinds afecta a miles de usuarios de Microsoft

Microsoft acaba de confirmar que se vio afectada por el reciente hackeo de SolarWinds, aunque descartó un compromiso de cadena de suministro para infectar a sus clientes. Hace unos días se reportó que un grupo de hacking presuntamente patrocinado por el gobierno ruso logró comprometer el mecanismo de actualización de un producto SolarWinds para instalar un backdoor entre los usuarios.

El ataque está relacionado con un malware identificado como Solarigate o SUNBURST, que habría sido inyectado en las redes de más de 18 mil organizaciones a nivel mundial. Un reporte posterior al comunicado de Microsoft afirma que la compañía sí fue afectada por el ataque a la cadena de suministro, además de que los hackers lograron modificar el software para la distribución de archivos maliciosos.

Microsoft confirmó que se detectaron binarios maliciosos de SolarWinds en sus entornos, aunque la compañía dejó claro que sus usuarios no se vieron comprometidos: “Hemos permanecido atentos a la detección de indicadores de compromiso; los binarios maliciosos detectados fueron aislados y eliminados a la brevedad”. Entre las víctimas del ataque a SolarWinds se encuentran múltiples organizaciones gubernamentales de E.U., incluyendo:

  • Administración Nacional de Telecomunicaciones e Información (NTIA)
  • Departamento de Estado de E.U.
  • La infraestructura nacional de salud
  • Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA)
  • Departamento de Seguridad Nacional (NHS)
  • Departamento de Energía (DOE)
  • Administración Nacional de Seguridad Nuclear (NNSA)
  • Tres estados de E.U. que no fueron especificados

Los productos de gestión de redes desarrollados por SolarWinds son empleados por organizaciones de todo el mundo, por lo que la comunidad de la ciberseguridad espera que el número de víctimas crezca en los próximos días.