Ciberseguridad

Otra brecha en SolarWinds fue explotada por un grupo chino

Los atacantes accedieron al Centro Nacional de Finanzas, lo que genera temores de que los datos de miles de empleados públicos hayan sido comprometidos.

mapa de ciberataques

 

El caso SolarWinds, que ha sido declarado de emergencia de seguridad nacional por parte del Gobierno de Estados Unidos, ha tomado un nuevo rumbo; según Reuters un grupo chino explotó una vulnerabilidad en el software de esta compañía para entrar en el sistema informático del propio ejecutivo estadounidense. En concreto, en el Centro Nacional de Finanzas, lo que genera temores de que los datos de miles de empleados públicos hayan sido comprometidos.

Esta vulnerabilidad es independiente de la que utilizó, presuntamente, el Gobierno ruso para comprometer a 18.000 clientes de SolarWinds, entre los que se encuentra el Departamento del Tesoro de Estados Unidos.

Por el momento, se desconoce cuántas organizaciones se han visto afectadas por esta nueva brecha, aunque se estima que los atacantes han utilizado infraestructura y herramientas previamentes implementas por ciberespías chinos respaldados por su estado. Por su parte, desde las instituciones chinas han señalado que atribuir los ciberataques es un “problema técnico complejo” y que cualquier acusación debe estar respaldada con pruebas.

Desde SolarWinds aseguran no haber encontrado pruebas concluyentes para determinar quién es el responsable. La compañía ha recalcado que los atacantes no han obtenido acceso a sus propios sistemas internos y que en diciembre ya lanzaron una actualización para corregir el error.



TE PUEDE INTERESAR...

Próximos Webinars

Revista Digital CW noviembre

Partnerzones IDG

Cybersecurity Evolved

Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: