Varias organizaciones están lidiando con el impacto de una campaña de piratería masiva que comprometió las redes utilizando las herramientas de administración de red Orion de SolarWinds, y ahora Microsoft dice que encontró «binarios maliciosos» en sus sistemas. Como Reuters informes, la NSA envió un aviso de ciberseguridad el jueves que hacía referencia específicamente a productos de Microsoft como Azure y Active Directory como herramientas que los atacantes tenían como objetivo para obtener acceso a otros recursos.

En un comunicado, Microsoft confirmó que había encontrado «binarios maliciosos» en sus sistemas de los ataques, pero no encontró acceso a que alguien hubiera accedido a servicios de producción o datos de clientes. Reuters También informó que una fuente dijo que los piratas informáticos utilizaron las ofertas de nube de Microsoft en los ataques, pero Microsoft afirmó que no ha encontrado ninguna evidencia de eso. ZDNet señala que una alerta de la Agencia de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) dijo que la agencia tenía evidencia de “vectores de acceso adicionales” más allá de la plataforma Orion y la puerta trasera que contenía, denominada Sunburst o Solarigate. CISA dijo que sigue investigando.

Microsoft:

“Al igual que otros clientes de SolarWinds, hemos estado buscando activamente indicadores de este actor y podemos confirmar que detectamos binarios de SolarWinds maliciosos en nuestro entorno, que aislamos y eliminamos. No hemos encontrado evidencia de acceso a servicios de producción o datos de clientes. Nuestras investigaciones, que están en curso, no han encontrado absolutamente ningún indicio de que nuestros sistemas se hayan utilizado para atacar a otros «.

Antes de emitir la declaración, el presidente de Microsoft, Brad Smith, escribió una publicación extensa sobre «la necesidad de una respuesta de ciberseguridad sólida y global», y dijo que su empresa está trabajando con más de 40 clientes «que los atacantes apuntaron con más precisión y comprometieron a través de soluciones adicionales y sofisticadas medidas «. Su enfoque parece estar en la administración presidencial entrante y en lo que considera necesario para hacer frente a la amenaza de ataques de los Estados-nación a los sistemas informáticos.

Leer también  Reino Unido cierra la brecha que permitía usar su teléfono mientras conducía