Microsoft admitió que algunos de sus sistemas habían sido comprometidos con la campaña de piratería asociada a las aplicaciones de SolarWinds Corp.
La empresa de Redmond es usuaria de Orion, el software de gestión de redes de SolarWinds y que ha sido usado en los presuntos ataques rusos contra agencias gubernamentales de Estados Unidos.
«Al igual que otros clientes de SolarWinds, hemos estado buscando activamente indicadores y podemos confirmar que detectamos binarios maliciosos de SolarWinds, que aislamos y eliminamos», dijo un portavoz de Microsoft
De todos modos, la compañía aseguró que no había indicios de que sus sistemas hubiesen sido usados para atacar a otros usuarios o robar datos de clientes.
La Agencia de Seguridad Nacional (NSA) de Estados Unidos emitió un «aviso de ciberseguridad», que identificada a productos de Microsoft, como Azure y Active Directory, como potenciales objetivos de los atacantes.
Según la agencia Reuters, los piratas informáticos habrían aprovechado ofertas en la nube de Microsoft, con el objetivo de evitar ingresar a través de la infraestructura corporativa de la multinacional tecnológica.
Microsoft y el Departamento de Seguridad Nacional (DHS) dijeron que los piratas informáticos utilizaron múltiples métodos de entrada.
Previamente, el presidente de Microsoft Brad Smith escribió una publicación en la que abordaba «la necesidad de una respuesta de ciberseguridad sólida y global».
¿Infraestructura nuclear?
El Departamento de Energía de Estados Unidos también dijo que tiene evidencia de que los piratas informáticos obtuvieron acceso a sus redes como parte de la campaña.
Una portavoz del Departamento de Energía dijo que el malware «se ha aislado solo en las redes comerciales» y que no ha afectado la seguridad nacional de Estados Unidos, incluida la Administración Nacional de Seguridad Nuclear (NNSA), que administra el arsenal de armas nucleares del país.
El origen del ataque a SolarWinds
Cerca de 18,000 clientes de Orion descargaron las actualizaciones que contenían una puerta trasera, dijo SolarWinds.
Desde que se descubrió la campaña, las empresas de software han cortado la comunicación desde esas puertas hasta las computadoras mantenidas por los piratas informáticos.
Pero los atacantes podrían haber instalado maneras adicionales de mantener el acceso, dijo CISA, en lo que algunos han llamado el mayor hackeo en una década.
CISA y empresas privadas, incluida FireEye Inc –que fue la primera en descubrir y revelar que había sido hackeada–, han publicado una serie de pistas para que las organizaciones las busquen para ver si han sido atacadas.
