Microsoft, afectada por un ciberataque
La compañía usa una herramienta de SolarWinds, una firma que habría sido hackeada por espías rusos
Microsoft dijo el jueves que encontró software malicioso en sus sistemas relacionado con una masiva campaña de hacking revelada por autoridades de Estados Unidos esta semana, que habría tenido como objetivo también a una creciente lista de agencias gubernamentales. La compañía de Redmond, Washington, es usuaria de Orion, el ampliamente utilizado software de gestión de redes de SolarWinds, que fue usado en los supuestos ataques rusos a agencias vitales de Estados Unidos y otras entidades.
Microsoft también sufrió una incursión para usar sus productos en ataques a las víctimas, dijeron personas familiarizadas con el tema. La Agencia de Seguridad Nacional de Estados Unidos emitió un raro “aviso de seguridad cibernética” el jueves, detallando cómo ciertos servicios de la nube Microsoft Azure pueden haber sido comprometidos por hackers y haber dirigido a los usuarios a bloquear sus sistemas.
“Al igual que otros clientes de SolarWinds, hemos estado buscando activamente indicadores de este actor y podemos confirmar que detectamos binarios maliciosos de Solar Winds en nuestro entorno, los cuales aislamos y eliminamos”, dijo un portavoz de Microsoft, añadiendo que la compañía no había encontrado “ningún indicio de que nuestros sistemas fueran utilizados para atacar a otros”. Una de las personas familiarizadas con la ofensiva dijo que los piratas informáticos utilizaron las ofertas de nube de Microsoft al tiempo que evitaban la infraestructura corporativa de Microsoft.
Microsoft no ha respondido de momento a preguntas de Reuters sobre cuál sería la técnica utilizada. Aun así, otra persona conocedora de la cuestión dijo que el Departamento de Seguridad Nacional (DHS) no cree que Microsoft sea una vía clave para nuevas infecciones.