La semana pasada se supo que la empresa de gestión de TI SolarWinds había sido hackeada, posiblemente por el gobierno ruso, y que los departamentos del Tesoro, Comercio, Estado, Energía y Seguridad Nacional de los EE.UU. se habían visto afectados, dos de los cuales podrían tener correos electrónicos robados como resultado del hackeo.

Otras agencias gubernamentales y muchas empresas están investigando debido a la extensa lista de clientes de SolarWinds. El Wall Street Journal está informando ahora que algunas grandes empresas de tecnología también han sido infectadas.

Cisco, Intel, Nvidia, Belkin y VMware han tenido ordenadores en sus redes infectados con el malware. Podría haber mucho más: SolarWinds había declarado que «menos de 18.000» empresas se vieron afectadas, como si ese número se supone que es tranquilizador, e incluso intentó ocultar la lista de clientes que utilizaban el software infectado. La noticia de hoy lleva a algunos de los clientes más importantes de SolarWinds de «posiblemente afectados» a «afectados confirmados».

En este momento, las grandes empresas de tecnología tienen la misma historia, que se reduce a «estamos investigando, pero no creemos que esto nos haya impactado». Pero como hemos aprendido repetidamente en instancias como el hack de 2016 del correo electrónico del Comité Nacional Demócrata, puede tomar mucho tiempo para que los impactos de un hack se realicen plenamente. Una vez que los hackers están dentro de un sistema, también puede ser difícil saber si han desaparecido por completo. Como explica este informe de Associated Press, puede ser difícil confiar plenamente en una red después de que un hacker haya estado dentro.

Ataque solarwinds

En este caso, los investigadores tienen muchos datos para revisar: el hacking sigue en curso y lo ha estado durante meses.

Para agravar el problema, los investigadores encontraron otro grupo de piratas informáticos que había irrumpido en SolarWinds utilizando una explotación similar. Este ataque, llamado Supernova, se pensó en un principio que era parte del ataque principal (también conocido como Sunburst), pero los investigadores ahora creen que fue ejecutado por un segundo grupo menos sofisticado.

Hay todo tipo de razones por las que un grupo de hackers podría querer entrar en los sistemas de una gran empresa tecnológica, incluyendo el acceso a futuros planes de productos o información de empleados y clientes que podría ser vendida o mantenida por rescate, asumiendo que realmente fueron a buscar esa información. Pero también es posible que estas empresas sólo fueran daños colaterales, ya que estos grupos de piratas informáticos fueron a por las agencias gubernamentales, que por casualidad compartían los mismos sistemas de gestión de TI proporcionados por SolarWinds. Por el momento, no parece que ninguna de estas compañías esté particularmente preocupada, sin embargo la organización de seguridad informática del gobierno de los EE.UU., anunció que cada agencia federal debería apagar sus sistemas SolarWinds inmediatamente.

Fuente: Theverge