<
>

Microsoft dice que los piratas informáticos de SolarWinds vieron el código fuente, pero sus defensas frustraron un mayor acceso

Microsoft dice que los piratas informáticos de SolarWinds vieron el código fuente, pero sus defensas frustraron un mayor acceso 11

Microsoft dice que los piratas informáticos de SolarWinds vieron el código fuente, pero sus defensas frustraron un mayor acceso 12Una cuenta ilícita asociada con el hackeo generalizado de SolarWinds se utilizó para ver parte del código fuente interno de Microsoft, reveló la compañía el jueves por la mañana.

Microsoft dice que su investigación encontró que la cuenta no pudo modificar ningún código o sistema de ingeniería. La compañía también reiteró que aún tiene que encontrar pruebas de que los piratas informáticos hayan accedido a servicios en vivo o datos de clientes, o hayan utilizado los sistemas de Microsoft para atacar a otros.

Sin embargo, la divulgación ilustra que las implicaciones del incidente aún se están desarrollando, más de dos semanas después de que el ciberataque sin precedentes comenzara a aparecer en los titulares.

“Esta actividad no ha puesto en riesgo la seguridad de nuestros servicios ni de los datos de los clientes, pero queremos ser transparentes y compartir lo que estamos aprendiendo mientras combatimos lo que creemos que es un actor estatal-nación muy sofisticado”, dijo la compañía. en su publicación en el blog de Microsoft Security Response Center.

“Detectamos actividad inusual con una pequeña cantidad de cuentas internas y, tras la revisión, descubrimos que se había utilizado una cuenta para ver el código fuente en varios repositorios de código fuente”, dijo la publicación. “La cuenta no tenía permisos para modificar ningún código o sistema de ingeniería y nuestra investigación confirmó además que no se realizaron cambios. Estas cuentas fueron investigadas y remediadas “.

Se cree que los sofisticados ataques son obra del mismo grupo de piratas informáticos ruso responsable de los ataques de 2016 contra el Comité Nacional Demócrata.

Los piratas informáticos pudieron infiltrarse en los sistemas informáticos empresariales y gubernamentales insertando ilícitamente malware en las actualizaciones de software para un producto de administración de infraestructura de TI ampliamente utilizado, la plataforma Solarwinds Orion. SolarWinds, con sede en Austin, Texas, dijo que unos 18.000 clientes pueden haber instalado el software comprometido.

Las principales agencias gubernamentales de EE. UU. Se encuentran entre las afectadas. La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. Dijo anteriormente que los ataques representan “un grave riesgo para el gobierno federal y los gobiernos estatales, locales, tribales y territoriales, así como para las entidades de infraestructura crítica y otras organizaciones del sector privado”.

En su publicación del jueves, Microsoft dice que sus prácticas internas comienzan con la suposición de que un pirata informático obtendrá acceso en una infracción y trabajará para evitar una mayor infiltración o daños. En este caso, la compañía dice: “Hemos encontrado evidencia de intentos de actividades que fueron frustrados por nuestras protecciones, por lo que queremos reiterar el valor de las mejores prácticas de la industria, como se describe aquí, e implementar estaciones de trabajo de acceso privilegiado (PAW) como parte de una estrategia para proteger cuentas privilegiadas “.

Microsoft ha realizado por separado una serie de movimientos agresivos para bloquear los ataques, tomando medidas para proteger a Windows de los ataques, mientras toma el control de un dominio clave utilizado en los ataques. Sin embargo, se cree que los ataques se han producido de forma subrepticia desde marzo. Los expertos en seguridad y funcionarios gubernamentales han dicho que el alcance total del impacto aún no está claro.

SolarWinds es un cliente de Microsoft Office 365 y dijo en una presentación regulatoria del 14 de diciembre que “se le informó de un vector de ataque que se utilizó para comprometer los correos electrónicos de la Compañía y que pudo haber brindado acceso a otros datos contenidos en las herramientas de productividad de la oficina de la Compañía”. . ” SolarWinds dijo que estaba trabajando con Microsoft para investigar si este ataque estaba asociado con el ataque a su sistema de compilación de software Orion.

Un análisis anterior de GeekWire realizado por Christopher Budd, un especialista en seguridad que trabajó anteriormente en el Centro de Respuesta de Seguridad de Microsoft, descubrió que los atacantes de SolarWinds “han dirigido sistemas de autenticación en las redes comprometidas para que puedan iniciar sesión en servicios basados ​​en la nube como Microsoft Office 365 sin aumentar alarmas “.

Según la información divulgada el jueves por Microsoft, el incidente en la empresa pasó a la Fase II de la “escala de piratería” de Budd, en la que los atacantes “se han trasladado a la red más amplia y están en modo de” solo lectura “, lo que significa que pueden leer y robar datos pero no alterarlos “.

Etiquetas

Siguiente

Deja tu comentario