Microsoft identifica a más de 40 organizaciones víctimas de ciberataque masivo
(CNN) — Microsoft identificó a más de 40 de sus clientes en todo el mundo que tenían instaladas versiones problemáticas de un programa de administración de TI de terceros y que fueron el blanco específico de la supuesta campaña rusa de hackeo divulgada esta semana, dijo la compañía en una publicación de blog el jueves.
La compañía de tecnología dijo que el 80% de esas víctimas están en EE.UU., mientras que el resto se encuentra en otros siete países: México, España, Canadá, Bélgica, Reino Unido, Israel y Emiratos Árabes Unidos.
«Es una certeza que el número y la ubicación de las víctimas seguirá creciendo», dijo el presidente de Microsoft, Brad Smith, quien agregó que la compañía ha trabajado para notificar a las organizaciones afectadas.
¿Quién está detrás del ciberataque a FireEye?
Campaña de hackeo
El análisis de Microsoft representa la evaluación más clara y específica hasta ahora del alcance del daño causado por la campaña de hackeo, que se llevó a cabo en secreto a través de un programa de software de terceros vendido por SolarWinds, una empresa de gestión de TI.
El software con el que se entregó el supuesto malware ruso, SolarWinds Orion, tiene hasta 18.000 clientes globales, incluidas agencias gubernamentales, empresas privadas y otras organizaciones. Microsoft dijo el jueves que el ataque «llegó a muchas capitales nacionales importantes fuera de Rusia».
«Desafortunadamente, el ataque representa un asalto amplio y exitoso basado en el espionaje tanto a la información confidencial del gobierno de Estados Unidos como a las herramientas tecnológicas utilizadas por las empresas para protegerlas», escribió Smith. «El ataque está en curso y los equipos de ciberseguridad de los sectores público y privado, incluido Microsoft, lo investigan y abordan activamente».
Microsoft ha estado trabajando como socio investigador de la firma de ciberseguridad FireEye, que también es víctima y emitió la primera advertencia sobre el ataque a la cadena de suministro.
Un ciberataque amenaza con ser un ‘grave riesgo’ para el gobierno de Estados Unidos, pero Trump calla
Anteriormente, FireEye también identificó víctimas en varios sectores y países, incluidas entidades de gobierno, consultoría, tecnología, telecomunicaciones y extractivas en América del Norte, Europa, Asia y Medio Oriente.
Microsoft reconoce que también se vio comprometida
El jueves temprano, Reuters informó que Microsoft también se había visto comprometida. La compañía dijo que ha «aislado y eliminado» una vulnerabilidad en sus sistemas vinculada a software de terceros que había facilitado una supuesta campaña de hackeo rusa.
Las actualizaciones del software vendido por SolarWinds se utilizaron como portador de códigos maliciosos que los funcionarios estadounidenses creen que pueden estar vinculados a Rusia. Ese software se encontró en la red de Microsoft, dijo la compañía en un comunicado el jueves por la noche.
La declaración marca el primer reconocimiento público de Microsoft de que, además de investigar el malware, también fue víctima de él.
«Como otros clientes de SolarWinds, hemos estado buscando activamente indicadores de este actor y podemos confirmar que detectamos binarios maliciosos de Solar Winds en nuestro entorno, que aislamos y eliminamos», dice el comunicado.
Microsoft no ha encontrado evidencia de que haya ocurrido una violación de datos real o de que los atacantes hayan explotado su acceso, agregó la compañía. La compañía rechazó un informe de Reuters que sugería que los productos de Microsoft se habían utilizado para comprometer a otras víctimas.
«Nuestras investigaciones, que están en curso, no han encontrado absolutamente ningún indicio de que nuestros sistemas se hayan utilizado para atacar a otros», dijo Microsoft.