Microsoft identifica más de 40 organizaciones dirigidas en


Microsoft ha identificado a más de 40 de sus clientes en todo el mundo que tenían instaladas versiones problemáticas de un programa de administración de TI de terceros y que fueron el blanco específico de la presunta campaña de piratería rusa divulgada esta semana, dijo la compañía en una publicación de blog el jueves.

La compañía de tecnología dijo que el 80% de esas víctimas se encuentran en Estados Unidos, mientras que el resto se encuentra en otros siete países: Canadá, México, Bélgica, España, Reino Unido, Israel y Emiratos Árabes Unidos.

“Es una certeza que el número y la ubicación de las víctimas seguirá creciendo”, dijo el presidente de Microsoft, Brad Smith, quien agregó que la compañía ha trabajado para notificar a las organizaciones afectadas.

El análisis de Microsoft representa la evaluación más clara y específica hasta la fecha del alcance del daño causado por la campaña de piratería, que se llevó a cabo en secreto a través de un programa de software de terceros vendido por SolarWinds, una empresa de gestión de TI.

El software con el que se entregó el supuesto malware ruso, SolarWinds Orion, tiene hasta 18.000 clientes globales, incluidas agencias gubernamentales, empresas privadas y otras organizaciones. Microsoft dijo el jueves que el ataque “llegó a muchas capitales nacionales importantes fuera de Rusia”.

“Desafortunadamente, el ataque representa un asalto amplio y exitoso basado en el espionaje tanto a la información confidencial del gobierno de los Estados Unidos como a las herramientas tecnológicas utilizadas por las empresas para protegerlas”, escribió Smith. “El ataque está en curso y está siendo investigado y abordado activamente por equipos de ciberseguridad en los sectores público y privado, incluido Microsoft”.

Microsoft ha estado trabajando como socio investigador de la firma de ciberseguridad FireEye, que también es una víctima y emitió la primera advertencia sobre el ataque a la cadena de suministro.

Anteriormente, FireEye también identificó víctimas en varios sectores y países, incluido el gobierno, consultoría, tecnología, telecomunicaciones y entidades extractivas en América del Norte, Europa, Asia y Medio Oriente.

El jueves temprano, Reuters informó que Microsoft también se había visto comprometida. Microsoft dijo que ha “aislado y eliminado” una vulnerabilidad en sus sistemas vinculada a software de terceros que había facilitado una supuesta campaña de piratería rusa.

Las actualizaciones del software vendido por SolarWinds se utilizaron como portador de códigos maliciosos que los funcionarios estadounidenses creen que pueden estar vinculados a Rusia. Ese software se encontró en la red de Microsoft, dijo la compañía en un comunicado el jueves por la noche.

La declaración marca el primer reconocimiento público de Microsoft de que, además de investigar el malware, también fue víctima de él.

“Al igual que otros clientes de SolarWinds, hemos estado buscando activamente indicadores de este actor y podemos confirmar que detectamos binarios maliciosos de Solar Winds en nuestro entorno, que aislamos y eliminamos”, dice el comunicado.

Microsoft no ha encontrado evidencia de que haya ocurrido una filtración de datos real o que los atacantes hayan explotado su acceso, agregó la compañía. La compañía rechazó un informe de Reuters que sugería que los productos de Microsoft se habían utilizado para comprometer a otras víctimas.

“Nuestras investigaciones, que están en curso, no han encontrado absolutamente ningún indicio de que nuestros sistemas se hayan utilizado para atacar a otros”, dijo Microsoft.

.



Source link