Microsoft descubre malware relacionado con el ciberataque de SolarWinds
3 min readMicrosoft (MSFT) – Obtenga un informe dijo que encontró malware en sus propios sistemas relacionado con el ciberataque masivo que fue revelado por funcionarios estadounidenses a principios de esta semana.
El gigante del software con sede en Richmond, Washington, es un usuario de Orion, el software de gestión de red ampliamente implementado de SolarWinds. (SWI) – Obtenga un informe que se utilizó en los presuntos ataques rusos contra varias agencias gubernamentales de Estados Unidos.
“Como otros clientes de SolarWinds, estamos investigando activamente los indicadores de este reproductor y podemos confirmar que hemos detectado binarios de SolarWinds maliciosos en nuestro entorno, que hemos aislado y eliminado”, dijo Microsoft en un comunicado.
“No pudimos encontrar evidencia de acceso a servicios de producción o datos de clientes. Nuestras investigaciones, que están en curso, no han encontrado absolutamente ningún indicio de que nuestros sistemas hayan sido utilizados para atacar a otras personas ”, dijo la compañía.
La revelación se produce luego de una nueva alerta de la rama cibernética del Departamento de Seguridad Nacional el jueves que revela que los piratas informáticos rusos sospechan de una campaña masiva y continua de intrusión en agencias gubernamentales, empresas privadas y Las entidades de infraestructura crítica han utilizado una variedad de tácticas no identificadas, no solo un solo programa de software comprometido.
Los piratas informáticos sospechosos de estar vinculados al servicio de inteligencia extranjero ruso insertaron malware en las actualizaciones de software del software de gestión de infraestructura de TI Orion de SolarWinds entre marzo y junio. Esto ha provocado violaciones de seguridad en el Departamento del Tesoro, la Administración Nacional de Telecomunicaciones e Información, el Departamento de Seguridad Nacional y varias empresas clientes de SolarWinds.
Una declaración conjunta publicada el miércoles por la noche por el FBI, la comunidad de inteligencia y el brazo cibernético del Departamento de Seguridad Nacional reconoció oficialmente que la campaña cibernética en curso solo había salido a la luz en los últimos “varios días” y estaba Aún en activo.
La Agencia de Seguridad de Infraestructura y Ciberseguridad dijo el jueves que la vulnerabilidad del software SolarWinds Orion revelada a principios de esta semana no era la única forma en que los hackers habían comprometido una variedad de redes en línea, advirtiendo que en algunos casos las víctimas parecía haber sido violado aunque nunca usaron el software problemático.
Por su parte, Microsoft ha identificado a más de 40 de sus clientes en todo el mundo que tenían versiones problemáticas del programa de gestión de TI de terceros y que fueron el blanco específico de la supuesta campaña de piratería rusa revelada esta semana. dijo la compañía en una publicación de blog el jueves.
Microsoft dijo que el 80% de esas víctimas estaban en los Estados Unidos, mientras que el resto se encontraba en otros siete países, incluidos Canadá, México, Bélgica, España, Reino Unido, Israel y los Emiratos Árabes Unidos. Unidos, el presidente de Microsoft, Brad Smith, destacando que es “una certeza que el número y la ubicación de las víctimas seguirá aumentando”.
Las acciones de Microsoft cayeron un 0,36% a 218,63 dólares el viernes. Las acciones de SolarWinds cayeron un 0,45% a 17,52 dólares.
Microsoft tiene una participación en Jim Cramer Action Alerts PLUS Members Club. ¿Quiere recibir una alerta antes de que Jim Cramer compre o venda MSFT? Descubra más ahora.
