Este domingo SolarWinds presentó ante la Comisión de Bolsa y Valores de E.U. los documentos que detallan una reciente brecha de seguridad que afectó a Orion Platform, una de las soluciones de la compañía. No obstante, expertos en ciberseguridad consideran que la compañía restó importancia al incidente, mismo que múltiples expertos han vinculado a la actividad de hackers patrocinados por el gobierno de Rusia.
La versión 2020.2.1 y anteriores, lanzadas entre marzo y junio de 2020, habían sido infectadas de malware luego de que un grupo de hackers lograra comprometer el mecanismo de actualización de la herramienta, afectando las redes de miles de organizaciones alrededor del mundo.
Aunque los primeros informes estimaban que este problema habría afectado a todos los usuarios de SolarWinds, la compañía notificó a las autoridades que 18 mil clientes, poco más de la mitad de sus 30 mil usuarios de Orion Platform, se habrían visto comprometidos. Todos los clientes de SolarWinds fueron notificados en días recientes.
En su aviso de seguridad, SolarWinds anunció que pronto estará disponible una actualización de Orion que contendrá un código para eliminar cualquier rastro del malware de los sistemas afectados; la Agencia de Ciberseguridad y Seguridad de Infraestructura de E.U. (CISA) también publicó un informe técnico para la mitigación de este riesgo de seguridad.
A pesar de que se han publicado múltiples informes sobre este incidente, la compañía aún no ha esclarecido cómo es que los cibercriminales lograron comprometer sus redes, aunque esto podría estar relacionado con una campaña fraudulenta contra usuarios de Microsoft Office 365.
SolarWinds concluyó mencionando que seguirán investigando si los actores de amenazas utilizaron los accesos a estas cuentas para robar los datos de los usuarios de Orion afectados.
A pesar de los intentos de la compañía por desestimar las implicaciones de este ataque, cada vez más miembros de la comunidad de la ciberseguridad creen que este se convertirá en uno de los incidentes de seguridad más catastróficos en los últimos años. Además, muchos expertos creen que esta actividad maliciosa podría estar relacionada con los recientes incidentes acontecidos en organizaciones como la firma de seguridad FireEye, el Departamento del Tesoro y la Administración Nacional Telecomunicaciones e Información (NTIA) de E.U.
Sobre los motivos de este ataque, los hackers maliciosos parecen haberse enfocado solo en una pequeña cantidad de objetivos de alto valor, olvidándose de a mayoría de los clientes de Orion Platform.
Finalmente, este incidente podría traer serias consecuencias para las finanzas de la compañía. Los ingresos por el uso de Orion Platform representan aproximadamente el 45% de las ganancias anuales de la compañía, por lo que una recisión masiva de contratos pondría a SolarWinds contra las cuerdas, sin considerar que la investigación sigue en curso.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.