Els atacs dels hackers poden tenir l’objectiu d’atacar una sola organització o planificar un atac més ampli en contra d’una organització que sigui proveïdora de serveis a diferents empreses, sabent que aquesta característica pot facilitar l’accés a ciberatacar moltes altres empreses. Aquest segona opció és la que s’ha utilitzat a l’empresa d’informàtica SolarWinds, proveïdora de diverses agències governamentals dels Estats Units.
SolarWinds és una empresa de software, entre els seus productes s’hi troba Orion, una eina de monitorització i administració de xarxes que utilitzen grans empreses dels Estats Units. Tot i que s’ha d’acabar d’aclarir, les investigacions han detectat que en l’actualització d’Orion del passat mes de març es va introduir una porta del darrere que podria haver estat la via d’entrada del ciberatac. Aquesta fuga de seguretat, apart de comprometre el mateix software, també podria haver afectat els sistemes d’algunes de les empreses que l’utilitzen.
El software Orion de Solarwinds és utilitzat per empreses molt conegudes com CBS, Cisco, Hertz Corporation, ING Direct, el New York Times, la Universitat de Harvard, Telecom Italia, Ford Motor Company o Pricewaterhouse Company, entre d’altres.
Més enllà de les empreses comercials entre els seus clients també s’hi troben institucions estratègiques dels Estats Units com les sis agències militars, la Reserva del Banc Federal, el Pentàgon o la NASA. Per aquesta raó l’Agència de Seguretat de Infraestructura i Ciberseguretat (CISA) ja ha alertat que aquest atac tenia com a objectiu monitoritzar les activitats de les institucions federals dels Estats Units.
Aquesta afectació a organitzacions governamentals dels Estats Units ha provocat reaccions polítiques com la de Mike Pompeo, el secretari d’Estat dels Estat Units, que ha qualificat aquest fet com el pitjor atac de ciberespionatge rebut fins ara i ha acusat Rússia d’estar-hi al darrere. SolarWinds en el seu comunicat sobre l’atac sospita que ha estat dirigit per un estat estranger, tot i així l’organització en cap moment fa referència a Rússia i deixa clar que no n’han pogut verificar l’autor.
Solarwinds assegura que malgrat la fuga de seguretat, fins ara, cap dels seus clients ha manifestat que hagi sofert cap conseqüència a causa d’aquesta fuga, l’empresa de software ja ha fet el llançament de les actualitzacions necessàries per protegir-se de l’atac.
D’altra banda Microsoft és una de les grans empreses que també s’ha vist afectada per l’atac a SolarWinds, el gegant de la informàtica ha confirmat l’accés a la seva xarxa interna dels hackers a partir de la distribució entre els seus clients de l’actualització de SolarWinds que ha originat l’atac. L’organització ha confirmat que té més de 40 clients afectats, la gran majoria dels Estats Units, aquestes intrusions van ser descobertes a partir de les informacions recopilades per l’antivirus Windows Defender. Microsoft ja ho ha notificat a les organitzacions afectades i ha fet diverses recomanacions generals als seus clients.
A Escuda som experts en ciberseguretat, si necessites assessorament sobre ciberseguretat o seguretat TIC a la teva empresa no dubtis en contactar amb nosaltres a través del 931931848 o omplint aquest formulari.
Més informació:
Roben dades personals del 70% dels ciutadans de Bulgària
EasyJet pateix un ciberatac que afecta les dades de 9 milions de clients
#escuda #Ciberatacs #SolarWinds #monitoritzaciódexarxa #administraciódexarxa #fugadeseguretat #ciberespionatje #WindowsDefender #Ciberseguretat #SeguretatTIC #seguretat
