Las empresas tecnológicas están en alarma por el último ciberataque. El proveedor informático SolarWinds anuncia "que sus sistemas sufrieron un ataque manual altamente sofisticado a la cadena de suministros de su software Orion". Un ciberataque "extremadamente dirigido" que habría estado realizado por "un estado nacional externo".
No es un objetivo baladí, pues entre los clientes de SolarWinds se encuentran la gran mayoría de grandes empresas de los EE.UU, además de organizaciones gubernamentales como la NASA, las fuerzas aéreas o el Pentágono.
El ciberataque se cree relacionado con la intrusión a la firma FireEye, donde desde el Washington Post se apunta a Rusia como origen. La confirmación del ataque llega al mismo tiempo que la inteligencia de los Estados Unidos se encuentra investigando varios ataques al Departamento de Comercio y el Tesoro.
En respuesta a Reuters, desde SolarWinds explican que están "actuando en estrecha coordinación con FireEye, la Oficina Federal de Investigaciones, la comunidad de inteligencia y otras fuerzas del orden para investigar estos asuntos".
El sistema Orion es una herramienta de monitorización y administración de redes, utilizado por múltiples grandes empresas. Se cree que en la actualización del pasado mes de marzo se habría introducido una puerta trasera, comprometiendo la herramienta Orion y de paso toda la infraestructura de las empresas que lo utilizan.
Comprometer los sistemas de SolarWinds significa atacar potencialmente al enorme listado de grandes empresas que colaboran con ellos. De la lista Fortune 500, 425 empresas están incluida: desde las 10 mayores empresas de telecomunicaciones hasta las cinco agencias militares de los EE.UU.
Fuente: Xataka
