Diversos miembros de la comunidad de la ciberseguridad han compartido una lista de organizaciones afectadas por el malware Solarigate (también conocido como Sunburst), relacionado con el compromiso de la cadena de suministro de SolarWinds.
En la lista se muestra que algunas de las más importantes firmas tecnológicas, como Intel, Cisco, Belkin y Nvidia, se vieron afectadas por este severo incidente de seguridad. Los reportes indican que Mediatec, que se ha convertido en el segundo mayor proveedor de semiconductores a nivel mundial, también podría haber sido uno de los principales objetivos de los hackers, aunque esta información no ha sido corroborada.
Para elaborar esta lista los investigadores decodificaron una parte generada dinámicamente del subdominio C2 para uno de los dispositivos comprometidos que fueron analizados, además de emplear un conjunto de datos DNS pasivos y tráfico web dirigido al dominio principal conectado al backdoor, empleado para extraer la información comprometida.
Al decodificar la lista de subdominios, TrueSec y otras empresas de seguridad, incluidas QiAnXin RedDrip, Kaspersky y Prevasio, pudieron encontrar muchas organizaciones afectadas por esta campaña masiva.
TrueSec proporciona una lista de nombres de organizaciones internas que no solo fueron infectadas por el backdoor, sino que también fueron atacadas individualmente, lo que hace pensar que los hackers realizaron escaladas de privilegios para realizar ataques posteriores. “Esta lista contiene los valores decodificados de los nombres de dominio internos; solo podemos suponer que pertenecen a una organización según el nombre de los dominios y la información disponible públicamente”, agrega el informe de TrueSec.
La lista actual de compañías afectadas por la actualización de SolarWinds se muestra a continuación (los nombres de las organizaciones pueden ser inexactos dado que se basan en nombres internos decodificados):
Los expertos siguen investigando este incidente, pues aún hay mucha información por descubrirse.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.