Microsoft admite haber sido pirateado también en el ataque Solarwind, emite un comunicado
1 minuto. leer
Actualizado en
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Hoy Reuters informó que Microsoft también ha estado involucrado en el ataque Solarwinds, que ha visto a más de 18,000 empresas e instituciones gubernamentales infectadas con una puerta trasera que permitiría a los piratas informáticos, probablemente de origen ruso, acceso gratuito a sus redes.
Microsoft dice que han detectado una versión maliciosa del software de SolarWinds dentro de la empresa, pero también dijo que su investigación hasta ahora no mostró evidencia de que los piratas informáticos hubieran usado sistemas de Microsoft para atacar a los clientes.
En su declaración oficial dijeron:
Al igual que otros clientes de SolarWinds, hemos estado buscando activamente indicadores de este actor y podemos confirmar que detectamos binarios maliciosos de Solar Winds en nuestro entorno, que aislamos y eliminamos. No hemos encontrado evidencia de acceso a servicios de producción o datos de clientes. Nuestras investigaciones, que están en curso, no han encontrado ningún indicio de que nuestros sistemas se hayan utilizado para atacar a otros.
Microsoft ha estado involucrado en el desarrollo un interruptor de muerte para la carga útil Sunburst, pero FireEye advierte que es posible que los piratas informáticos ya hayan utilizado el malware para implantar malware más persistente en la red que puede ser aún más difícil de detectar y erradicar.
