El presidente de Microsoft llama a SolarWinds Hack un «acto de crueldad»


Cierre de datos digitales y código binario en la red.
Agrandar /. Cierre de datos digitales y código binario en la red.

imágenes falsas

De las 18.000 empresas que descargaron una versión de software de puerta trasera de SolarWinds, las astillas más pequeñas, posiblemente solo el 0,2 por ciento, recibieron un truco de seguimiento que utilizó la puerta trasera para instalar una carga útil de segundo nivel. Las poblaciones más grandes que recibieron el nivel dos fueron sucesivamente empresas de tecnología, agencias gubernamentales y think tanks / ONG. La gran mayoría, el 80 por ciento, de los cuarenta elegidos estaban en los Estados Unidos.

Estos números se proporcionaron en una actualización del presidente de Microsoft, Brad Smith. Smith también compartió algunos comentarios profundos y aleccionadores sobre la importancia de este ataque casi sin precedentes. Sus números están incompletos ya que Microsoft solo ve lo que reconoce su aplicación Windows Defender. Microsoft ve mucho, sin embargo, por lo que cualquier diferencia con los números reales es probablemente un error de redondeo.

Creme de la creme

SolarWinds fabrica una herramienta de gestión de red casi ubicua llamada Orion. Un porcentaje sorprendentemente grande de redes corporativas alrededor del mundo lo opera. Los piratas informáticos respaldados por el estado nacional (dos senadores estadounidenses que obtuvieron información privada dijeron que era Rusia) han logrado hacerse cargo del sistema de compilación de software de SolarWinds y lanzar una actualización de seguridad con una puerta trasera. Según SolarWinds, alrededor de 18.000 usuarios descargaron la actualización maliciosa.

La campaña de pirateo de un mes solo se conoció después de que la firma de seguridad FireEye admitiera que había sido violada por un estado nacional. En el curso de su investigación, los investigadores corporativos encontraron que los piratas informáticos usaron la puerta trasera de Orion no solo contra FireEye, sino en una campaña mucho más amplia contra varias agencias federales. En los 10 días que han pasado desde entonces, el alcance y la disciplina de la operación de piratería se ha vuelto cada vez más evidente.

El hackeo de SolarWinds y el backdoor de 18.000 servidores fue solo la primera fase del ataque, llevado a cabo solo para identificar los objetivos de interés. Estas organizaciones creme de la creme fueron probablemente el único propósito de toda la operación, que duró al menos nueve meses y posiblemente mucho más.

Los números de Microsoft ilustran cuán dirigido fue este ataque. Los piratas informáticos detrás de este compromiso de la cadena de suministro tenían acceso privilegiado a 18.000 redes corporativas y solo rastrearon 40 de ellas.

El siguiente mapa muestra el sector de estas víctimas de piratería de élite.

Microsoft

Violar las normas

Smith admitió tácitamente que todas las naciones industrializadas practican el espionaje, que incluye la piratería. Lo que fue diferente esta vez, dijo, fue que un estado-nación había violado las normas establecidas al poner a grandes partes del mundo en peligro real para perseguir sus fines. Smith pasó a escribir:

Es importante que demos un paso atrás y evaluemos la importancia de estos ataques en su contexto completo. Incluso en la era digital, esto no es «el espionaje habitual». En cambio, es un acto de crueldad que ha creado una seria vulnerabilidad tecnológica para Estados Unidos y el mundo. De hecho, esto no es solo un ataque a objetivos específicos, sino también a la confianza y confiabilidad de la infraestructura crítica del mundo para promover la agencia de inteligencia de un país. Si bien el ataque reciente parece reflejar un enfoque particular en los Estados Unidos y muchas otras democracias, también es un recordatorio inquietante de que las personas en prácticamente todos los países están en riesgo y necesitan protección, independientemente de los gobiernos en los que vivan.

En otra parte de la publicación, citando al CEO de FireEye, Kevin Mandia, Smith dijo recientemente: «Estamos siendo testigos de un ataque de una nación con capacidades ofensivas de primera clase». Smith luego escribió:

Con los expertos en ciberseguridad de Microsoft ayudando con la respuesta, llegamos a la misma conclusión. Desafortunadamente, el ataque representa un ataque basado en espías generalizado y exitoso tanto a la información confidencial del gobierno de EE. UU. Como a las herramientas técnicas que utilizan las empresas para protegerla. El ataque está en curso y está siendo investigado y abordado activamente por equipos de ciberseguridad en los sectores público y privado, incluido Microsoft. Debido a que nuestros equipos responden a estos ataques como primeros en responder, estas investigaciones en curso muestran un ataque de escala, sofisticación e impacto.

El hack de SolarWinds está emergiendo como uno de los peores hacks de espionaje en la última década, si no en todos los tiempos. La artesanía precisa y precisa es nada menos que asombrosa. A medida que estas víctimas de élite descubran en las próximas semanas lo que la segunda fase le hizo a sus redes, es probable que esta historia entre en pleno apogeo.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *