El ciberataque a gran escala al fabricante de software estadounidense SolarWinds, que afectó a varios departamentos gubernamentales y empresas privadas, se llevó a cabo desde Estados Unidos. La declaración fue hecha ayer por la asesora adjunta del presidente de los Estados Unidos para la Seguridad Nacional, Anne Neuberger, en una conferencia de prensa en Washington (video abajo).

“Los piratas informáticos llevaron a cabo un ataque en los Estados Unidos, lo que dificultó al gobierno estadounidense monitorear sus actividades”, dijo. Según el asesor, nueve agencias federales y alrededor de un centenar de empresas del sector privado se vieron afectadas entre las 18 mil que descargaron Orion, el producto comprometido.

vea eso
Más de 1.000 desarrolladores pueden haber trabajado en el ataque a SolarWinds
Cómo se escondieron los atacantes durante 15 meses en SolarWinds

“Muchas de las empresas comprometidas son empresas de tecnología, incluidas redes de empresas cuyos productos pueden utilizarse para realizar ataques adicionales”, dijo Neuberger.

El gobierno ahora está tratando de descubrir la verdadera extensión del ataque y se espera que la investigación demore varios meses, agregó. También explicó que los piratas informáticos habían hecho mucho trabajo que requería una preparación cuidadosa. “Creemos que tardaron varios meses en planificar la operación”, dijo.

Neuberger señaló que el grupo APT (Advanced Persistent Threat) responsable del ataque era “probablemente de origen ruso”. Sobre la base de la conclusión a la que se llegó, el consejero adjunto no explicó.

El ataque a la cadena de suministro de SolarWinds se conoció a principios de diciembre del año pasado, luego de que la firma de seguridad de la información FireEye publicara un informe sobre los resultados de una investigación sobre el robo de herramientas utilizadas por sus expertos para encontrar vulnerabilidades.

Como parte de la campaña maliciosa, los ciberdelincuentes han implementado una puerta trasera en las actualizaciones de la plataforma SolarWinds Orion. Como resultado, alrededor de 18.000 organizaciones instalaron la actualización maliciosa. En particular, el malware se encontró en las redes del Departamento del Tesoro de EE. UU., Administración de Telecomunicaciones y Información (NTIA) del Departamento de Comercio de EE. UU., Departamento de Seguridad Nacional de EE. UU., FireEye, Microsoft, Mimecast, Palo Alto Networks, Qualys, Fidelis Cybersecurity. etc.

El presidente de Microsoft, Brad Smith, ha calificado el incidente como “el ataque más grande y sofisticado que jamás se haya visto en el mundo”. La compañía estima que más de 1,000 expertos participaron en la organización de piratería.

Con agencias internacionales

El ciberataque a gran escala al fabricante de software estadounidense SolarWinds, que afectó a varios departamentos gubernamentales y empresas privadas, se llevó a cabo desde Estados Unidos. La declaración fue hecha ayer por la asesora adjunta del presidente de los Estados Unidos para la Seguridad Nacional, Anne Neuberger, en una conferencia de prensa en Washington (video abajo).

“Los piratas informáticos llevaron a cabo un ataque en los Estados Unidos, lo que dificultó al gobierno estadounidense monitorear sus actividades”, dijo. Según el asesor, nueve agencias federales y alrededor de un centenar de empresas del sector privado se vieron afectadas entre las 18 mil que descargaron Orion, el producto comprometido.

vea eso
Más de 1.000 desarrolladores pueden haber trabajado en el ataque a SolarWinds
Cómo se escondieron los atacantes durante 15 meses en SolarWinds

“Muchas de las empresas comprometidas son empresas de tecnología, incluidas redes de empresas cuyos productos pueden utilizarse para realizar ataques adicionales”, dijo Neuberger.

El gobierno ahora está tratando de descubrir la verdadera extensión del ataque y se espera que la investigación demore varios meses, agregó. También explicó que los piratas informáticos habían hecho mucho trabajo que requería una preparación cuidadosa. “Creemos que tardaron varios meses en planificar la operación”, dijo.

Neuberger señaló que el grupo APT (Advanced Persistent Threat) responsable del ataque era “probablemente de origen ruso”. Sobre la base de la conclusión a la que se llegó, el consejero adjunto no explicó.

El ataque a la cadena de suministro de SolarWinds se conoció a principios de diciembre del año pasado, luego de que la firma de seguridad de la información FireEye publicara un informe sobre los resultados de una investigación sobre el robo de herramientas utilizadas por sus expertos para encontrar vulnerabilidades.

Como parte de la campaña maliciosa, los ciberdelincuentes han implementado una puerta trasera en las actualizaciones de la plataforma SolarWinds Orion. Como resultado, alrededor de 18.000 organizaciones instalaron la actualización maliciosa. En particular, el malware se encontró en las redes del Departamento del Tesoro de EE. UU., Administración de Telecomunicaciones y Información (NTIA) del Departamento de Comercio de EE. UU., Departamento de Seguridad Nacional de EE. UU., FireEye, Microsoft, Mimecast, Palo Alto Networks, Qualys, Fidelis Cybersecurity. etc.

El presidente de Microsoft, Brad Smith, ha calificado el incidente como “el ataque más grande y sofisticado que jamás se haya visto en el mundo”. La compañía estima que más de 1,000 expertos participaron en la organización de piratería.

Con agencias internacionales