null: nullpx
Gobierno federal

Microsoft dice que el hackeo ruso a agencias del gobierno y compañías privadas fue más invasivo de lo que pensaba

Los investigadores siguen tratando de averiguar qué fue lo que robaron los hackers, pero las pesquisas parecen indicar que los ataques son más generalizados de lo que se pensaba.
31 Dic 2020 – 08:13 PM EST
Comparte
Cargando Video...

Microsoft dijo que el hackeo ruso de redes de empresas privadas y entidades del gobierno fue más invasivo de lo que pensaba, hasta ganar acceso a información clave de software de venta dentro de sus sistemas.

La firma de tecnología ya había reconocido que sin darse cuenta había descargado un software usado por hackers rusos para entrar a sistemas ilegalmente, pero no se sabía que los intrusos habían tenido acceso a lo que se conoce como código fuente, ADN clave de software de venta, reportó The Washington Post.

Microsoft dijo que hackers no pudieron accesar mensajes electrónicos o sus productos y servicios ni pudieron modificar el código fuente que accesaron, pero no especificó qué tipo de código fuente fue accesado.

“Detectamos actividad inusual en un pequeño número de cuentas internas y tras revisarlas, descubrimos que una cuenta había sido usada para accesar códigos fuentes en banco de códigos fuente”, dijo la empresa en un blog.

La empresa con sede en Redmond, Washington, agregó que no halló evidencias de que sus sistemas fueron usados para atacar a terceros. Algunos de sus clientes de servicios de nube, sin embargo, han sido hackeados a través de empresas asociadas que manejan los servicios de acceso de nube de Microsoft, reportó el Post la semana pasada.

Microsot ha dicho que fue el primero que alertó al gobierno federal hace unas semanas sobre el ataque cibernético. Al inicio, la empresa dijo que el ataque no había penetrado su sistema.

El hackeo, que podría ser recurrente, al parecer comenzó en octubre de 2019 con la intrusión a la empresa de Texas SolarWinds, que ofrece servicios de monitoreo de tecnología a agencias del gobierno y 425 de las empresas de Fortune 500, reportó The New York Times. Ese software corrompido luego fue usado para entrar ilegalmente a los sistemas de los departamento de Comercio, Tesoro, Estado y Energía, así como de FireEye, prominente empresa de seguridad cibernética.

Los investigadores siguen tratando de averiguar qué fue lo que robaron los hackers, pero las pesquisas parecen indicar que los ataques son más generalizados de lo que se pensaba.

Hace unos días, CrowdStrike, competencia de FireEye, anunció que también ha sido blanco de ataques infructuosos por parte de los mismos hackers. El Departamento de Seguridad Nacional ha confirmado que SolarWinds fue solo uno de varios medios que los rusos usaron para atacar agencias federales, así como también empresas estadounidenses de tecnología y seguridad cibernética, agregó el Times.

Loading
Cargando galería
Comparte