El presidente de Microsoft, Brad Smith, afirmó en una entrevista con la cadena de televisión estadounidense CBS, que el ciber-ataque a diversas empresas y organizaciones gubernamentales que utilizan el software Orion de SolarWinds, ha sido el más sofisticado de la historia.
“Desde el punto de vista de la ingeniería de software, probablemente sea justo decir que se trata del mayor y más sofisticado ataque que el mundo haya visto jamás“
Brad Smith, presidente de Microsoft, para la CBS.
Y con justa razón, ya que son más de 33,000 clientes quienes utilizan el programa Orion y de los cuales al rededor de 18,000 han sido afectados. Entre ellos se encuentran grandes empresas como Microsoft y organizaciones gubernamentales de diversos países como el Pentágono en los Estados Unidos.
¿Qué es Solarwinds y su software Orion?
Solarwinds es una empresa desarrolladora de software para empresas, los cuales ayudan a administrar redes, sistemas e infraestructuras; está ubicada en Texas y fue fundada en 1999.
Son los fabricantes del software Orion, el cual permite tener una visión global del sistema TI, una herramienta muy útil ya que ayuda a simplificar la administración en entornos híbridos, locales y de software concentrando todo en un solo panel.
El ataque a Orion de Solarwinds
El 13 de diciembre de 2020 se dio a conocer la noticia de una puerta trasera instalada en una de las versiones del software Orion, de la cual sus desarrolladores no se percataron y que comprometió toda la infraestructura de las empresas que lo utilizan.
A esta vulnerabilidad se le conoce como Sunburst o Solorigate, la cual les permitió a los atacantes realizar un ataque de cadena de suministro y con esto infiltrarse en las compañías y entidades gubernamentales que utilizaban sus servicios.
Actualmente se sigue investigando como fue que la seguridad de la compañía fue violada como para que los cibercriminales fueran capaces de instalar dichos códigos maliciosos dentro de dicho programa, aunque todo apunta que se debió a contraseñas débiles.
En 2019, un investigador independiente de ciber-seguridad descubrió en la internet pública una filtración de archivos de SolarWinds, entre los archivos se encontraba la contraseña Solarwinds123, la cual le permitió iniciar sesión a los servidores de la empresa.
Esta filtración le fue advertida a la compañía y sus representantes declararon que la clave fue cambiada inmediatamente. Sin embargo el CEO de esta empresa desarrolladora de software acusó recientemente, en una audiencia ante los comités de Supervisión de la Cámara de Representantes y Seguridad Nacional de Estados Unidos, a un becario por el uso de esta contraseña.
Empresas y organizaciones afectadas
Microsoft es una de las empresa que hacían uso del software Orión, su centro de respuestas descubrió que un hacker utilizó una des sus cuentas para acceder a un código fuente. No han aclarado que tipo de código fue visto ni que programa fue afectado, pero aseguran que el problema fue solucionado y que no afectó a ninguno de sus clientes.
Por otro lado, las agencias de seguridad estadounidenses temen que, gracias a esta vulnerabilidad, los atacantes rusos y chinos hayan podido tener acceso a la información de entidades públicas como el Departamento de Tesoro y Comercio, el Departamento de Defensa de los Estados Unidos y al Centro Nacional de Finanzas.
Quizá te interese leer: SILVER SPARROW: NUEVO MALWARE PARA MAC OS