Las empresas más grandes del mundo están tratando de averiguar si fueron vulneradas y si los cibercriminales se llevaron algo.
Si bien los departamentos gubernamentales de Estados Unidos, desde el Tesoro hasta el Departamento de Defensa, sin duda han sufrido por los ataques informáticos a SolarWinds presuntamente perpetrados por piratas informáticos rusos, las organizaciones privadas están luchando para determinar si han sido atacadas y en qué medida.
El gigante de las redes Cisco se unió a Microsoft para confirmar una infracción, aunque, al igual que su contraparte de Redmond, cree que el impacto es limitado, mientras las investigaciones continúan.
Mostrando la amplitud de las verticales que probablemente se vieron afectadas por los ataques generalizados, que se cree que comenzaron con descargas manipuladas del software SolarWinds Orion, la compañía de calificación crediticia Equifax y el gigante energético General Electric (GE) han estado revisando sus registros en busca de signos de compromiso. .
“Tras el anuncio del ataque al software SolarWinds Orion Platform, el equipo de seguridad de Cisco inició de inmediato nuestros procesos de respuesta a incidentes establecidos para abordar el problema de forma rápida y completa”, dijo a Forbes un portavoz de Cisco. “Si bien Cisco no utiliza SolarWinds para la administración o el monitoreo de su red empresarial, hemos identificado y mitigado el software afectado en una pequeña cantidad de entornos de laboratorio y una cantidad limitada de terminales de empleados. En este momento, no se conoce ningún impacto en las ofertas o productos de Cisco. Seguimos investigando todos los aspectos de esta situación en evolución con la máxima prioridad “.
Equifax continúa investigando, pero no ha visto ningún comportamiento no autorizado en sus redes, según una fuente familiarizada con la investigación. Agregaron que la compañía estaba muy segura de que, aunque el malware estaba en sus servidores, no se robaron datos.
Un portavoz de General Electric dijo que la compañía estaba al tanto de un incidente de seguridad experimentado por SolarWinds y estaba comprometiéndose con el proveedor para comprender el alcance del problema. También está realizando su propia revisión.
Señales de vulnerabilidad
Los ataques muestran que los piratas informáticos pudieron encontrar una laguna evidente que afectaba tanto al sector público como al privado, y tuvieron acceso para explotar potencialmente una gran cantidad de empresas y departamentos gubernamentales. Pero también indican que, fueran quienes fueran los atacantes, solo eligieron robar datos de una selección de miles de víctimas, incluso cuando tuvieron la oportunidad de robar datos de algunas de las empresas más grandes del mundo.
SolarWinds dijo que la cantidad de clientes que podrían verse afectados por los ataques podría llegar a 18.000. Reuters informó el viernes que Cox Communications se había visto afectada por la versión maliciosa de la herramienta SolarWinds, pero no había experimentado ningún impacto importante.
Los organismos gubernamentales afectados incluyen los departamentos de Defensa, Energía, Tesoro y Comercio. Como Forbes informó anteriormente, el DOJ también es un usuario de SolarWinds Orion, pero se ha negado a comentar si fue una víctima o no.
Microsoft dijo el jueves que ha estado en contacto con 40 clientes que fueron violados y sus datos potencialmente expuestos. La mayoría tenían su sede en los Estados Unidos, pero otras estaban ubicadas en todo el mundo, desde México hasta el Reino Unido.
Rusia ha negado su participación en los ataques, incluso cuando Mike Pompeo y otras fuentes han culpado al régimen de Putin.
Amenaza a la seguridad nacional
Si bien existe mucha ansiedad en torno a la sensibilidad de los datos ya robados de las redes de las víctimas, existe una preocupación adicional por cualquier compromiso de la industria de infraestructura crítica, de la cual GE es una de las empresas más grandes del mundo.
“En el mundo de la infraestructura industrial, nuestras redes más sensibles … a menudo están conectadas a muchos integradores, proveedores y otros para mantenimiento y soporte. Algunos de esos proveedores utilizaban SolarWinds con o sin el conocimiento de la empresa industrial. Tenemos numerosos clientes que afirmaron no tener SolarWinds para descubrir durante los próximos días que sí, y la versión comprometida estaba presente en su entorno ”, dijo Rob Lee, fundador de Dragos Security, que ayuda a proteger el control industrial y redes de infraestructura crítica.
“El riesgo, por supuesto, es que el adversario obtuvo acceso y, sin supervisión, esas empresas no tendrán conocimiento de si el adversario estaba o todavía está presente. Esa es una perspectiva aterradora para la seguridad nacional”.
Por: Thomas Brewster | Forbes Staff