septiembre 22, 2021

ChitChat Post España

Mundo De Noticias Completo

Microsoft dice que el 80% de las víctimas identificadas del ataque SolarWinds están en los Estados Unidos

3 min read

Fuente: Daniel Rubino / Windows Central

Microsoft ha identificado a más de 40 de sus clientes que han sido blanco de un ataque cibernético reciente que utilizó el sistema SolarWinds Orion (Vía ZDNet). Microsoft descubrió esta información con datos de Microsoft Defender. Los ataques surgieron la semana pasada después de que una empresa de seguridad Hombre FireEye Los grupos de piratas informáticos patrocinados por el estado utilizaron una versión de malware de SolarWinds Orion, una popular herramienta de monitoreo de redes empresariales. Compartir archivo SolarWinds presione soltar Sobre el ciberataque.

Los ataques se dirigieron a agencias gubernamentales y empresas de seguridad, empresas de tecnología, contratistas gubernamentales y más.

SolarWinds explica: “El ataque fue un ataque de cadena de suministro muy complejo, lo que indica una falla en un proceso estándar que resulta en un ataque comprometido con la intención de poder atacar a los usuarios posteriores del programa”. Según SolarWinds, aproximadamente 18.000 clientes han instalado actualizaciones de caballo de Troya.

Ofertas de VPN: licencia de por vida por $ 16 y planes mensuales por $ 1 y más

El jefe de Microsoft, Brad Smith, explica el ataque y sus efectos de largo alcance con gran detalle en un Entrada en el blog. Incluso en la era digital, Smith destaca: “Esto no es“ espionaje como de costumbre ”. En cambio, es un acto imprudente que ha creado una seria vulnerabilidad tecnológica para Estados Unidos y el mundo.

Microsoft tomó varias medidas esta semana para proteger a los clientes, incluida la incautación de un dominio web que se utilizó para reportar información a atacantes en línea. Microsoft trabajó con GoDaddy y FireEye para convertir el dominio en un interruptor de pausa para evitar que el malware vuelva a informar y descargar la carga útil de la segunda etapa para los ataques.

READ  Sarah Spain y Kendall Quinn Scofield se convierten en propietarias de las Estrellas Rojas

Reuters Inicialmente informó que los piratas informáticos utilizaron los ataques para obtener acceso a la red interna de Microsoft, pero Microsoft emitió un comunicado negando que los ataques pudieran acceder a servicios de producción o datos de clientes:

Al igual que otros clientes de SolarWinds, hemos estado buscando activamente indicaciones para este representante y podemos confirmar que hemos detectado binarios de SolarWinds dañinos en nuestro entorno, que hemos aislado y eliminado. No encontramos evidencia de acceso a servicios de producción o datos de clientes.. Encontraste nuestra investigación en curso No hay absolutamente ninguna indicación de que nuestros sistemas estén siendo utilizados para atacar a otros. (Confirmaciones agregadas).

Microsoft ha identificado a más de 40 de sus clientes que fueron objeto del ataque y que se vieron comprometidos con “medidas adicionales y avanzadas”. Microsoft está trabajando para notificar a estos clientes. Según Microsoft, casi el 80 por ciento de los clientes objetivo se encuentran en los Estados Unidos, pero también hay víctimas en otros siete países; Canadá, México, Bélgica, España, Reino Unido, Israel y Emiratos Árabes Unidos. “Es seguro que el número y la ubicación de las víctimas continuará aumentando”, dice Smith.

“Estamos siendo testigos de un ataque de un país con capacidades ofensivas de primera clase”, dijo el director ejecutivo de FireEye, Kevin Mandia. Entrada en el blog Sobre los ataques.

Microsoft afirma que “el ataque está en curso y está siendo investigado y abordado activamente por equipos de ciberseguridad en los sectores público y privado, incluido Microsoft”.

Podemos ganar comisiones por compras utilizando nuestros enlaces. sé más.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *