Otra brecha en SolarWinds fue explotada por un grupo chino
Los atacantes accedieron al Centro Nacional de Finanzas, lo que genera temores de que los datos de miles de empleados públicos hayan sido comprometidos.
El caso SolarWinds, que ha sido declarado de emergencia de seguridad nacional por parte del Gobierno de Estados Unidos, ha tomado un nuevo rumbo; según Reuters un grupo chino explotó una vulnerabilidad en el software de esta compañía para entrar en el sistema informático del propio ejecutivo estadounidense. En concreto, en el Centro Nacional de Finanzas, lo que genera temores de que los datos de miles de empleados públicos hayan sido comprometidos.
Esta vulnerabilidad es independiente de la que utilizó, presuntamente, el Gobierno ruso para comprometer a 18.000 clientes de SolarWinds, entre los que se encuentra el Departamento del Tesoro de Estados Unidos.
Por el momento, se desconoce cuántas organizaciones se han visto afectadas por esta nueva brecha, aunque se estima que los atacantes han utilizado infraestructura y herramientas previamentes implementas por ciberespías chinos respaldados por su estado. Por su parte, desde las instituciones chinas han señalado que atribuir los ciberataques es un “problema técnico complejo” y que cualquier acusación debe estar respaldada con pruebas.
Desde SolarWinds aseguran no haber encontrado pruebas concluyentes para determinar quién es el responsable. La compañía ha recalcado que los atacantes no han obtenido acceso a sus propios sistemas internos y que en diciembre ya lanzaron una actualización para corregir el error.
