SolarWinds, proveedor de grandes compañías ha sido comprometido por un ciberataque

SolarWinds ciberataque

Está semana SolarWinds ha anunciado haber sido víctima de un
ciberataque que ellos mismos indican que fue manual y altamente sofisticado, afectando a la cadena de suministros del software Orion. Además, indican que el
ciberataque fue extremadamente dirigido y creen que habría estado realizado por
un estado nacional externo.

Este ataque en concreto es muy delicado debido a las compañías
que son clientes de SolarWinds, entre ellas encontramos grandes empresas de los
EE.UU como la NASA, el Pentágono o las fuerzas aéreas.

Se cree que este ciberataque tiene relación con el recibido
por parte de la firma de ciberseguridad estadounidense FireEye la cual se vio
afectada por un ciberataque la semana pasada, desde el Washington Post apunta a
Rusia como origen de ambos ciberataques. Además, la confirmación de este
ciberataque llega casi al mismo tiempo que la investigación que está siendo
realizada por varios ataques al Departamento de Comercio y el Tesoro.

En respuesta a un artículo realizado por Reuters, SolarWinds
ha explicado que se encuentran ahora mismo en una investigación junto a
FireEye, la comunidad de inteligencia, la Oficina Federal de Investigaciones y
otras fuerzas del orden para investigar todo lo sucedido estás últimas dos
semanas.

En cuanto a la herramienta comprometida Orion, es una herramienta
utilizada por empresas grandes para la monitorización y administración de
redes. Por el momento se cree que se habría colado una puerta trasera en la
herramienta con la actualización del pasado mes de marzo, comprometiendo de esta
forma la herramienta y todas las infraestructuras de las empresas que utilizan
la herramienta.

Conseguir comprometer SolarWinds significa atacar
potencialmente un enorme listado de grandes empresas que son colaboradores de
esta. En la lista
Fortune 500, lista que indica las 500 empresas más grandes y con más ingresos en un año fiscal de Estados Unidosde empresas, encontramos que 425 de ellas son clientes de SolarWinds.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity