Microsoft encuentra 40 clientes apuntados en una campaña de piratería masiva
3 min readMicrosoft dice que ha identificado a más de 40 clientes específicamente objetivo de una campaña de piratería masiva vinculada a Rusia esta semana.
El gigante del software dijo en un publicación de blog corporativo Hasta el jueves, el 80% de esos clientes se encuentran en Estados Unidos, mientras que el resto se encuentra en Canadá, México, Bélgica, España, Reino Unido, Israel y Emiratos Árabes Unidos.
“Es seguro que el número y la ubicación de las víctimas continuará aumentando”, escribió en la publicación el abogado senior de Microsoft, Brad Smith, y agregó que las investigaciones de Microsoft revelaron que el ataque estaba en curso. y “notable por su alcance, sofisticación e impacto”. La lista de objetivos incluye agencias gubernamentales, así como empresas de seguridad y otras empresas de tecnología y organizaciones no gubernamentales.
Esta semana surgieron revelaciones de que varias agencias gubernamentales de EE. UU. Fueron violadas en un presunto ataque ruso activado por una puerta trasera integrada en el software de la empresa de computadoras SolarWinds con sede en Austin. El malware fue entregado al Orion de la compañía, que está instalado por más de 17,000 clientes, escribió Smith, y agregó que el ataque había alcanzado “muchas capitales nacionales importantes fuera de Rusia” e “ilustra el aumento del nivel. vulnerabilidad en los Estados Unidos ”.
El jueves temprano, Microsoft dijo que sus sistemas también estuvieron expuestos al ataque. Microsoft encontró un código malicioso relacionado con el ataque “en nuestro entorno, que hemos aislado y eliminado”, dijo el portavoz Frank Shaw en un declaración publicada en su cuenta personal de Twitter.
Shaw también negó a Reuters relación A partir del jueves, los sistemas de Microsoft se utilizaron para atacar a otras víctimas.
“No pudimos encontrar ninguna evidencia de acceso a los servicios de producción o datos de los clientes”, escribió Shaw. “Nuestras investigaciones, que están en curso, no han encontrado absolutamente ningún indicio de que nuestros sistemas hayan sido utilizados para atacar a otras personas”.
La noticia de la campaña masiva estalló este fin de semana con la revelación de que hackers respaldados por gobiernos extranjeros monitorean los correos electrónicos a los Departamentos del Tesoro y Comercio de los Estados Unidos. El ataque fue detectado hace unas semanas “solo cuando una empresa privada de ciberseguridad, FireEye, alertó a los servicios de inteligencia de EE. UU. De que los piratas informáticos habían evadido capas de defensa”, según Los New York Times.
El punto de acceso aparentemente era el software de gestión de red Orion de SolarWinds. Una vez que los piratas informáticos agregaron una puerta trasera al código de Orion, el “software conectado a un servidor controlado por los piratas informáticos que les permitió lanzar nuevos ataques en el cliente SolarWinds y robar datos”, el periódico de Wall Street informó a principios de esta semana.
Eli Blumenthal de CNET contribuyó a este informe.