Microsoft dice que fue hackeado en el ciberataque contra SolarWinds

Microsoft confirmó que los hackers detrás de un ataque generalizado a SolarWinds–utilizado por agencias del gobierno federal–también violaron sus sistemas.

Los hackers pudieron acceder a los sistemas internos de Microsoft y vieron el código fuente utilizado para crear productos de software, dijo el jueves la firma con sede en Redmond, Washington.

«Detectamos actividad inusual con una pequeña cantidad de cuentas internas y, tras la revisión, descubrimos que una cuenta se había utilizado para ver el código fuente en varios repositorios de código fuente», escribió la compañía en una publicación en su sitio web. “La cuenta no tenía permisos para modificar ningún código o sistema de ingeniería y nuestra investigación confirmó además que no se realizaron cambios. Estas cuentas fueron investigadas y remediadas».

Según Microsoft, los hackers no pudieron acceder a los datos de los clientes ni a los servicios de producción de Microsoft. Microsoft no dijo qué sistemas o productos internos se vieron afectados por la vulneración.

“La investigación, que está en curso, tampoco ha descubierto indicios de que nuestros sistemas se hayan utilizado para atacar a otros”, dijo también la firma. “Como informamos anteriormente, detectamos aplicaciones maliciosas de SolarWinds en nuestro entorno, que aislamos y eliminamos. Después de investigar más a fondo, ahora podemos informar que no hemos encontrado evidencia de los TTP (herramientas, técnicas y procedimientos) comunes relacionados con el abuso de tokens SAML falsificados contra nuestros dominios corporativos».

El ciberataque contra SolarWinds se remonta a 2019 y provocó una serie de investigaciones entre agencias del gobierno federal y empresas privadas. El Departamento del Tesoro y el Departamento de Comercio alertaron por primera vez a otros sobre el ataque hace varias semanas antes de que SolarWinds confirmara que los hackers pudieron fijar su ataque a su actualización de Orion.

Algunos funcionarios privados y gubernamentales han relacionado el ciberataque con Rusia, mientras que el Kremlin ha negado cualquier participación.

«Esta es una situación en desarrollo, y mientras seguimos trabajando para comprender el alcance total de esta campaña, sabemos que este compromiso ha afectado a las redes dentro del gobierno federal», dijo la Oficina del Director de Inteligencia Nacional en un comunicado conjunto con el FBI y con el Departamento de Seguridad Nacional (DHS) hace unas dos semanas.

El comunicado continuó diciendo: “Como líder de la respuesta ante amenazas, el FBI está investigando y reuniendo inteligencia para atribuir, perseguir e interrumpir a los actores responsables de las amenazas. El FBI se está involucrando con víctimas conocidas y presuntas y la información obtenida a través de los esfuerzos del FBI proporcionará indicadores a los defensores de la red e inteligencia a nuestros socios gubernamentales para permitir nuevas acciones».

Mientras tanto, la agencia de ciberseguridad del DHS dijo el 30 de diciembre que está actualizando su guía sobre cómo manejar la vulneración.

“Específicamente, todas las agencias federales que operan versiones de la plataforma SolarWinds Orion distintas de las identificadas como ‘versiones afectadas’ a continuación deben utilizar al menos la versión 2020.2.1HF2 de la plataforma SolarWinds Orion. La Agencia de Seguridad Nacional (NSA) examinó esta versión y verificó que elimina el código malicioso previamente identificado”, indicó la agencia.

Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo click aquí

Descubra

La influencia de las Big Tech en el equipo de Biden genera inquietudes | Al Descubierto