El ejecutivo de SolarWinds dice que las grandes empresas le dicen en privado que se enfrentan a piratas informáticos respaldados por la nación

Un alto ejecutivo de SolarWinds, cuya violación de los piratas informáticos comprometió las redes federales, dice que sabe de grandes empresas que se han enfrentado silenciosamente cara a cara con los piratas informáticos dirigidos por la nación, como los que atacaron a su empresa.

“Hablé con una serie de grandes empresas o entidades que estarían [susceptible] a un estado nacional. Me dirán: ‘Sí, nos pasó a nosotros. Sí, conocemos a estos actores de amenazas, pero simplemente no se hizo público. No hablamos de eso, pero están ahí ‘”, dijo el director de seguridad de la información de SolarWinds, Tim Brown, al sitio de noticias Cybersecurity Dive. “Así que cuando salimos y hablamos de ello, creo que lo hacemos real para la gente, por lo que ya no es teórico”.

La administración Biden ha dicho que SolarWinds viola el trabajo del Servicio de Inteligencia Exterior de Rusia (SVR). En abril, la administración impuso sanciones a Rusia por el ataque contra SolarWinds que se hizo público a fines del año pasado y que, según el gobierno de Estados Unidos, comprometió a nueve agencias federales.

Deberías leer:   Los inversores criptográficos ven una burbuja NFT pero promocionan el poder de la tecnología subyacente

Después de que se impusieron las sanciones, Microsoft dijo en mayo que había observado ciberataques por parte del mismo pirata informático contra agencias gubernamentales, grupos de expertos, consultores y organizaciones no gubernamentales.

Microsoft también dijo entonces que los nuevos ataques estaban dirigidos a unas 3.000 cuentas de correo electrónico en más de 150 organizaciones, pero Microsoft señaló que “no estaba viendo evidencia de un número significativo de organizaciones comprometidas en este momento”.

El domingo, Microsoft anunció que observó a los mismos piratas informáticos, a los que denominó “Nobelium”, seleccionando un objetivo diferente: organizaciones que constituyen aspectos críticos de la cadena de suministro de tecnología de la información global, en particular proveedores de servicios de tecnología que implementan y administran servicios en la nube.

“Estos ataques han sido parte de una ola más grande de actividades de Nobelium este verano”, escribió Tom Burt, vicepresidente corporativo de Microsoft, en el blog de la compañía. “De hecho, entre el 1 de julio y el 19 de octubre de este año, informamos a 609 clientes que habían sido atacados 22,868 veces por Nobelium, con una tasa de éxito de un solo dígito bajo. En comparación, antes del 1 de julio de 2021, habíamos notificado a los clientes sobre los ataques de todos los actores estatales 20.500 veces en los últimos tres años “.

Deberías leer:   El ranking de los emojis más usados en 2021, sin sorpresas

Los profesionales de la ciberseguridad han dicho que la noticia de que los piratas informáticos rusos han continuado con su ataque no debería sorprender.

“Si alguien se sorprende de que SVR todavía se dedique al espionaje, debería comprobar la declaración de misión de las agencias de inteligencia”, tuiteó Dmitri Alperovitch, cofundador de la empresa de ciberseguridad CrowdStrike. “La campaña SolarWinds / HolidayBear (perseguir objetivos difíciles a través de empresas de TI / ciberseguridad) fue un cambio de dirección táctica, no una operación única”.

Regístrese para recibir boletines informativos diarios