La semana pasada, se supo que la empresa de gestión de TI SolarWinds había sido pirateada, posiblemente por el gobierno ruso , y los departamentos del Tesoro, Comercio, Estado, Energía y Seguridad Nacional de EE. UU. Se han visto afectados, dos de los cuales pueden haber sufrido el robo de correos electrónicos como resultado. del truco. Otras agencias gubernamentales y muchas empresas están investigando debido a la extensa lista de clientes de SolarWinds. El Wall Street Journal informa ahora que algunas grandes empresas tecnológicas también se han infectado .
Cisco, Intel, Nvidia, Belkin y VMware tenían computadoras en sus redes infectadas con el malware. Podría haber mucho más: SolarWinds había declarado que "menos de 18.000" empresas se vieron afectadas, como si se suponiera que ese número fuera tranquilizador, e incluso intentó ocultar la lista de clientes que utilizaron el software infectado. Las noticias de hoy llevan a algunos de los clientes de renombre de SolarWinds de "posiblemente afectados" a "afectados confirmados".
Por el momento, las grandes empresas tecnológicas tienen la misma historia, que se reduce a "estamos investigando, pero no creemos que esto nos haya afectado". Pero como hemos aprendido repetidamente en casos como el pirateo de 2016 del correo electrónico del Comité Nacional Demócrata , puede llevar mucho tiempo que los impactos de un pirateo se hagan realidad por completo. Una vez que los piratas informáticos están dentro de un sistema, también puede ser difícil saber si se han ido por completo. Como explica este informe de Associated Press , puede ser difícil confiar plenamente en una red después de que un hacker ha estado dentro.
En este caso, los investigadores tienen una gran cantidad de datos para revisar: el hackeo todavía está en curso y lo ha estado durante meses .
Lo que agrava el problema es que los investigadores encontraron otro grupo de piratas informáticos que había irrumpido en SolarWinds utilizando un exploit similar. Este ataque, denominado Supernova, se pensó al principio que era parte del ataque principal (también conocido como Sunburst), pero los investigadores ahora creen que fue ejecutado por un segundo grupo menos sofisticado.
Hay todo tipo de razones por las que un grupo de piratas informáticos podría querer ingresar a los sistemas de una gran empresa de tecnología, incluido el acceso a planes de productos futuros o información de empleados y clientes que podría venderse o retenerse a cambio de un rescate, asumiendo que realmente fueron a buscar esa información. Pero también es posible que estas empresas solo fueran daños colaterales, ya que estos grupos de piratas informáticos persiguieron a las agencias gubernamentales, que compartían los mismos sistemas de gestión de TI proporcionados por SolarWinds. Por el momento, no parece que ninguna de estas empresas esté particularmente preocupada. Compare eso con la organización de seguridad informática del gobierno de EE. UU., Que anunció que todas las agencias federales deberían apagar sus sistemas SolarWinds de inmediato.