El análisis de Microsoft de la contaminación de los servidores de actualización de SolarWinds sugiere que el código malicioso utilizado en el ataque a esta cadena de suministro puede haber involucrado hasta 1.000 desarrolladores. El presidente de Microsoft, Brad Smith, calificó el incidente como “el ataque más grande y sofisticado que jamás haya visto el mundo”. Según lo evaluado por los expertos, durante la investigación quedó claro que los piratas informáticos reescribieron un total de 4.032 líneas de código Orion, que formaron la base del ciberataque.
“Probablemente sea justo decir que este es el ataque más grande y complejo jamás ocurrido en el mundo. Este es el primer uso de tácticas de interrupción de la cadena de suministro contra Estados Unidos ”, dijo Smith, según CBS News.
vea eso
Cuatro proveedores cibernéticos más atacan a Solorigate
Cómo se escondieron los atacantes durante 15 meses en SolarWinds
Según Kevin Mandia, director ejecutivo de FireEye, el ciberataque se descubrió cuando un intento de autenticación de dos factores en su empresa generó sospechas.
“Un empleado de FireEye inició sesión en el sistema y nuestro equipo de seguridad y descubrió que un usuario tenía dos teléfonos registrados. Los expertos llamaron a esa persona y le preguntaron si realmente registró el segundo dispositivo en la red. El empleado respondió que no era él ”, dijo Mandia.
El descubrimiento de esta actividad llevó a nuevas investigaciones sobre el hack de SolarWinds y el compromiso del software Orion.
Fuente: https://www.cisoadvisor.com.br/mais-de-1-000-devs-podem-ter-trabalhado-no-ataque-a-solarwinds/?rand=59052
