Microsoft también se vio afectado por el ataque a SolarWinds

Microsoft afectada por el ataque a SolarWinds

El hackeo a SolarWinds ha sido el peor incidente de
seguridad informática de todo 2020. Supuestamente este ataque fue realizado por
encargo por parte de un país en concreto (se sospecha del grupo APT29 el cual
está vinculado con el servicio de inteligencia ruso) utilizo como método el
conocido ataque de cadena de suministro para comprometer el software de
SolarWinds.

El problema de este ataque ha sido las empresas que se han
visto afectadas, ya que SolarWinds da servicio a clientes muy importantes en
todo Estados Unidos, entre ellos los proveedores de telecomunicaciones más
importantes de Estados Unidos, varias ramas del ejército de Estados Unidos, la
NSA, la Oficina del Presidente de Estados Unidos o el Departamento de Estado.

Además de los mencionados anteriormente se encuentra Microsoft
el cual ha reconocido que los atacantes consiguieron obtener acceso a varias
cuentas internas, las cuales utilizaron los atacantes para acceder a los repositorios
internos de la compañía de alguno de sus productos. En una actualización de la
investigación interna el Centro de Respuesta de Seguridad ha informado que se
dieron cuenta de estos hechos cuando detectaron una actividad inusual de
algunas de sus cuentas internas y, tras revisar las cuentas se descubrió que
estaban siendo utilizadas para ver el código fuente de varios repositorios.

Según han asegurado desde Microsoft estás cuentas no tenían permiso
de modificación del código o sistema de ingeniería, además, aseguran que tras
la investigación se confirmó que no había existido cambio alguno en los repositorios.
Las cuentas afectadas se vieron restablecidas una vez acabada la investigación.
No es la primera vez que a Microsoft se le filtra código fuente y es que hace
unos meses se filtró el código tanto de Windows XP como de Windows Server 2003 hecho
que podría afectar a la seguridad informática de sus predecesores.

La compañía indicó que la investigación todavía seguía en
curso, y que si bien se ha podido filtrar el código fuente esto no tiene por
qué estar ligado a la elevación del riesgo en seguridad. Además, la propia
Microsoft reconoce que las protecciones internas de la compañía habían neutralizado
otros intentos de actividades sin autorización.

El ataque que recibió SolarWinds es de una gravedad extrema,
sin saber aun hasta donde accedieron los ciberatacantes. Otra de las empresas
que se ha visto fuertemente afectada por este ataque fue FireEye donde varias
de sus herramientas internas fueron sustraídas por parte de los atacantes.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity