Internet

Microsoft advierte que hackers de SolarWinds podrían haber atacado 14 empresas más

Microsoft revela que Nobelium, el grupo que hackeó por completo a SolarWinds, pudo haber atacado a otras 14 empresas con igual grado de éxito.

Está por cumplirse un año de ese momento incómodo en el que Microsoft se vio expuesto por completo con el hackeo masivo que sufrió con SolarWinds a través de un hackeo ejecutado desde un exploit.

Fue vergonzoso y uno de los episodios más delicados en la historia reciente de la seguridad digital de plataformas de gestión de información y contenidos.

Con más de 300 mil clientes activos al momento de la intervención, siendo muchos de ellos agencias y divisiones gubernamentales de distintas naciones, es posible que nunca conozcamos en realidad la magnitud del ataque.

Las investigaciones en sus avances poco a poco han ido apuntando a que Nobelium, un grupo de hackers rusos habrían sido los responsables de la intrusión y abuso. Pero las cosas se ponen más delicadas aún con el surgimiento del posible dato de más víctimas fuera de la empresa fundada por Bill Gates.

Microsoft habla y suelta detalles

A través de una publicación en su sitio web oficial Microsoft ha hecho públicos algunos detalles de su investigación sobre Nobelium, el grupo de hackers responsable de su ataque, también conocido como APT29 o Cozy Bear, y que ahora habría emprendido una nueva campaña de intrusión contra otras empresas.

Según la compañía este grupo respaldado por el gobierno ruso, desde mayor de 2021 estaría intentando acceder a las redes corporativas y gubernamentales de distintas entidades, utilizando la misma estrategia que implementó con SolarWinds. Se centran en empresas que concentran sistemas de gestión de datos globales atacando a proveedores o revendedores de servicios, para a partir de vulnerarlos a ellos poder ingresar al sistema central.

“Esta actividad es otro indicador de que Rusia está intentando lograr acceso a largo plazo de manera sistemática a diversos puntos de la cadena de suministros de tecnologías y establecer un mecanismo de vigilancia, ahora o en el futuro, sobre objetivos de interés para el gobierno”.

Son las palabras de Tom Burt, Vicepresidente de seguridad y confianza de clientes de Microsoft. Hasta ahora más de 140 empresas han sido ya advertidas por Microsoft y sospechan que por lo menos 14 sí habrían podido ser intervenidas por los hackers.

Por si fuera poco de julio a octubre de este 2021 ese mismo grupo habría intentado violar la seguridad de la empresa y sus clientes directos en por lo menos 22.868 ocasiones.

No se sabe cuál es el interés detrás de estos cibercriminales, o del gobierno ruso.

Tags

Lo Último


Te recomendamos