El incidente de violación de la cadena de actualizaciones de SolarWinds, que se denominó Solorigate, es una preocupación creciente para los CISO y otros profesionales de la seguridad porque aún se desconoce el alcance de las consecuencias. Una encuesta de la asociación (ISC) 2 realizada en febrero y publicada hoy muestra que la gran mayoría de los encuestados (86%) habrían clasificado la infracción como “muy” o “extremadamente grave” cuando se enteraron por primera vez. Sin embargo, unas seis semanas después de que se informó del incidente, a medida que surgieron más detalles, el número de encuestados que indicaron que la infracción era “grave” aumentó del 51% al 55%. En una escala del 1 al 5, la percepción de la gravedad de la infracción también aumentó con el tiempo, de un promedio inicial de 4,34 a 4,37.
Esta percepción de una mayor gravedad es atípica en la mayoría de las violaciones, dijo (ISC) 2. Según el informe de la investigación, los titulares “tienden a alimentar la especulación inmediatamente después de la divulgación pública, que luego se atenúa al remediar la amenaza. En otras palabras, la gravedad aumenta a corto plazo y disminuye a medida que se dispone de más información (…) El incidente de SolarWinds contrarrestó esta tendencia a los ojos de los profesionales de la ciberseguridad. Como observó un entrevistado, ‘Si tuvieras una clasificación de ‘catastrófica’, la habría elegido”.
vea eso
Solorigate implicó el acceso al código de Azure, Exchange e Intune
Los atacantes de SolarWinds siguen en acción, dicen los investigadores
SolarWinds informó a la Comisión de Bolsa y Valores (SEC) que hasta 18.000 clientes instalaron actualizaciones de su software Orion que se habían visto comprometidas con códigos maliciosos. No se sabe exactamente cuántos de estos se vieron afectados. “Sigo pensando que hay empresas que se vieron afectadas por el incidente de SolarWinds que aún no saben esto”, dijo un encuestado.
(ISC) 2 eligió investigar a los profesionales de la ciberseguridad sobre este ciberataque específico debido a su alcance. El objetivo, dijo la institución, era evaluar el impacto en los profesionales de la ciberseguridad, cómo están reaccionando y qué lecciones se pueden aprender para prevenir futuras infracciones. Un participante dijo: “La forma en que se utilizó el ataque para exponer potencialmente a miles de clientes de SolarWinds demuestra un vector de amenaza que a menudo se pasa por alto”. Según otro entrevistado, “Los ataques a nuestra cadena de suministro de actualizaciones / parches de software están en la parte superior de la lista de cosas que nos mantienen despiertos por la noche. Un ataque al software que controla toda nuestra red y sistemas es aún más aterrador ”.
Fuente: https://www.cisoadvisor.com.br/comunidade-de-seguranca-cada-vez-mais-inquieta-com-solorigate/?rand=59052
