Los equipos de seguridad de Autodesk han confirmado que sus sistemas fueron comprometidos por el mismo grupo de hacking detrás del ataque a la cadena de suministro de SolarWinds Orion. Esta firma de software CAD para diseño, ingeniería y construcción reveló la detección del backdoor Sunburst en los sistemas afectados. Este hallazgo fue inicialmente reportado por BleepingComputer.
Un portavoz de la compañía brindó algunos detalles de la investigación: “Creemos que no se vieron afectadas las operaciones de los clientes, aunque eventuales ataques similares podrían tener serias consecuencias”. El representante también asegura que los actores de amenazas no lograron implementar otras variantes de malware, por lo que no se desencadenó una segunda etapa de compromiso.
“Identificamos un servidor SolarWinds comprometido el 13 de diciembre. Poco después, se aisló el servidor, se recopilaron registros para análisis forense y se aplicó la actualización correspondiente”, mencionó el portavoz, agregando que no se ha detectado actividad maliciosa posterior a la instalación del backdoor.
Sobre el grupo de hacking detrás de este ataque, investigaciones del incidente en SolarWinds señalan que esta campaña fue coordinada por el Servicio de Inteligencia Exterior de Rusia, identificado en la comunidad de la ciberseguridad como APT29 o Cozy Bear.
Después de un acceso inicial a los sistemas afectados, este grupo comprometió el código fuente de las actualizaciones para SolarWinds Orion, convirtiéndolas en un troyano. Estas compilaciones maliciosas se usaron más tarde para entregar el backdoor Sunburst a unas 18,000 organizaciones afectadas, aunque las etapas de ataque posteriores solo afectaron a un número reducido de objetivos.
Como resultado directo de este ataque a la cadena de suministro, los hackers auspiciados por el gobierno de Rusia obtuvieron acceso a las redes de múltiples agencias federales de E.U. y empresas del sector tecnológico privado, convirtiéndose en una de las campañas de hacking más exitosas en tiempos recientes.
Antes de que se revelara el ataque, SolarWinds contaba con casi 300,000 clientes en todo el mundo, incluyendo más de 400 empresas estadounidenses y diversas organizaciones del gobierno federal.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad