Microsoft Corp dijo que encontró software malicioso en sus sistemas relacionado con una masiva campaña de hacking revelada por autoridades de Estados Unidos, que habría tenido como objetivo también a una creciente lista de agencias gubernamentales. La compañía de Redmond, Washington, es usuaria de Orion, el ampliamente utilizado software de gestión de redes de SolarWinds Corp que fue usado en los supuestos ataques rusos a agencias vitales de Estados Unidos y otras entidades. Con información de Joseph Menn / Reuters.
Microsoft revela ataques cibernéticos de Rusia a EEUU a través de impresoras
Microsoft también sufrió una incursión para usar sus productos en ataques a las víctimas, dijeron personas familiarizadas con el tema. La Agencia de Seguridad Nacional de Estados Unidos emitió un raro “aviso de seguridad cibernética”, detallando cómo ciertos servicios de la nube Microsoft Azure pueden haber sido comprometidos por hackers y haber dirigido a los usuarios a bloquear sus sistemas.
“Al igual que otros clientes de SolarWinds, hemos estado buscando activamente indicadores de este actor y podemos confirmar que detectamos binarios maliciosos de Solar Winds en nuestro entorno, los cuales aislamos y eliminamos”, dijo un portavoz de Microsoft, añadiendo que la compañía no había encontrado “ningún indicio de que nuestros sistemas fueran utilizados para atacar a otros”.
Empresa de ciberseguridad de EEUU fue hackeada por una agencia de inteligencia estatal
Una de las personas familiarizadas con la ofensiva dijo que los piratas informáticos utilizaron las ofertas de nube de Microsoft al tiempo que evitaban la infraestructura corporativa de Microsoft.
Otra persona conocedora del asunto, dijo que el Departamento de Seguridad Nacional (DHS) no cree que Microsoft sea una vía clave para nuevas infecciones.
