Los atacantes de SolarWinds pasaron meses en empresas …



El CEO de SolarWinds dice que la evidencia indica que los atacantes acecharon en el sistema de correo electrónico Office environment 365 de la compañía durante meses antes del ataque.

Mientras SolarWinds continúa investigando un ciberataque que lo llevó a distribuir actualizaciones de program infectadas a miles de organizaciones en todo el mundo, nuevas pruebas indican que los atacantes estuvieron presentes en su sistema de correo electrónico Workplace 365 durante meses, informa The Wall Street Journal.

En una entrevista esta semana, el nuevo director ejecutivo de SolarWinds, Sudhakar Ramakrishna, dijo que los atacantes comprometieron algunas cuentas de correo electrónico de los empleados, lo que los llevó a comprometer otras cuentas de correo electrónico y, como resultado, su entorno más amplio de Workplace 365.

SolarWinds todavía está trabajando para determinar cómo y cuándo los atacantes violaron por primera vez su purple interna, según el informe, y señaló que se accedió al menos a una cuenta de Place of work 365 en diciembre de 2019. Es posible que los atacantes hayan comprometido las cuentas de Business office 365 incluso antes y lo hayan utilizado como punto de apoyo para entrar en la empresa, dijo Ramakrishna, aunque este es solo uno de los muchos escenarios potenciales.

Desde que asumió el cargo de director ejecutivo, Ramakrishna ha contratado a expertos externos para ayudar en la recuperación de violaciones, incluido el exfuncionario de ciberseguridad estadounidense Chris Krebs y el exjefe de seguridad de Facebook Alex Stamos, quienes recientemente se unieron para formar una empresa de consultoría. Bajo su liderazgo, la compañía también ha cambiado sus procesos de desarrollo de application, afirma el informe.

Leer el informe completo de WSJ para más información.

Brief Hits de Dark Reading ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente primary de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial