Microsoft dice terminado 1,000 Los desarrolladores trabajaron en el ataque de SolarWinds

Microsoft on SolarWinds Attack

En una entrevista con CBS News, El presidente de Microsoft, Brad Smith, dijo que recent attack on SolarWinds era «el más grande y sofisticado que jamás haya visto.» De acuerdo con él, El análisis del hack realizado por los especialistas de la empresa sugiere que más de 1,000 Los desarrolladores trabajaron en este ataque..

Al mismo tiempo, Smith dice que los atacantes sólo reescribieron 4032 líneas de código en Orion, que contiene millones de líneas de código.

Déjame recordarte que en diciembre 2020 Se supo que piratas informáticos desconocidos atacaron a SolarWinds e infectaron su plataforma Orion con malware.. Del 300,000 Clientes de SolarWinds, solamente 33,000 estaban usando Orión, y la versión infectada de la plataforma se instaló en aproximadamente 18,000 clientes, según cifras oficiales.

Como resultado, entre las víctimas se encontraban gigantes como Microsoft, cisco, ojo de fuego, así como muchas agencias gubernamentales de EE. UU., incluido el Departamento de Estado y la Administración Nacional de Seguridad Nuclear.

Smith dijo que más de 500 Los ingenieros de Microsoft están trabajando en el análisis de este incidente., pero mucho más especialistas «trabajó» del lado de los atacantes:

Cuando analizamos todo lo que encontramos en Microsoft, Nos preguntamos cuántos ingenieros podrían estar trabajando en estos ataques.? La respuesta que recibimos fue: Bueno, obviamente mas de mil.dijo brad smith.

Dado que el ataque es atribuido a un grupo de hackers de habla rusa que los expertos en ciberseguridad rastrean bajo los nombres StellarParticle (Multitud de huelga), UNC2452 (ojo de fuego), y halo oscuro (volexidad), Smith también comparó el hack de SolarWinds con ataques a gran escala en Ucrania., que también se atribuyen a Rusia (aunque las autoridades de la Federación Rusa niegan su implicación).

El jefe de FireEye, Kevin Mandía, También habló con los periodistas y explicó los recientes acontecimientos..

Como se vio despues, Se descubrió un compromiso en FireEye casi por accidente.. El hecho es que iniciar sesión de forma remota en la VPN de una empresa, los empleados necesitan un código de autenticación de dos factores, y sus cuentas están vinculadas a números de teléfono. El servicio de seguridad FireEye notó accidentalmente que uno de los empleados vinculó dos números de teléfono a su cuenta..

Cuando llamaron a esta persona y le preguntaron si realmente tenía dos números o dispositivos, él respondió que él no había hecho nada de eso. Resultó que los atacantes vincularon el segundo número a la cuenta..dijo Kevin Mandia.

Déjame recordarte que Microsoft dice que los piratas informáticos de SolarWinds fueron perseguidos para acceder a los recursos de la nube.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *