Vientos solares

vientos solares
Tipo de compañía pública
listado de intercambio Bolsa de Nueva York : SWI
Base 1999 en Tulsa , Oklahoma , EE. UU. ( 1999 )
Fundadores
  • donald yonce
  • David Yonce
Ubicación
Figuras claves Kevin Thompson (CEO, 2010 - 2020-12-07) , Sudhakar Ramakrishna (CEO, a partir del 2021-01-04)
Industria Software
Rotación US$ 938,5 millones (2019) [1]
Número de empleados alrededor de 3200 [2]
Sitio web vientossolar.com

vientos solares inc. es una empresa estadounidense de tecnología de la información . Desarrolla software industrial para la gestión de redes , sistemas e infraestructuras. La sede se encuentra en Austin , Texas [3] .

Estuvo presente en el mercado de valores desde mayo de 2009 hasta finales de 2015 y desde octubre de 2018 hasta la actualidad. En diciembre de 2020, tenía alrededor de 300 000 clientes, incluidas casi todas las empresas de Fortune 500 y numerosas agencias federales de EE. UU. [4] [5] .

Uno de los productos de SolarWinds, Orion , que tiene alrededor de 33.000 clientes del sector público y privado, fue objeto de un ataque de piratas informáticos a gran escala descubierto en diciembre de 2020. El ataque pasó desapercibido durante varios meses, y todos los detalles sobre el daño infligido no quedaron claros hasta algún tiempo después de la divulgación inicial [6] . En febrero de 2021, el presidente de Microsoft , Brad Smith , afirmó que se trataba del "ataque más grande y sofisticado que el mundo jamás haya visto" [7] .

Historia

Ataques de 2019-2020

rayos de sol

El 13 de diciembre de 2020, The Washington Post informó que varias agencias gubernamentales fueron pirateadas a través de[ aclarar ] Paquete de software Orion desarrollado por SolarWinds. La compañía le dijo a la Comisión de Bolsa y Valores (SEC) que menos de 18 000 de los 33 000 clientes de Orion se vieron afectados [4] . Según Microsoft, los piratas informáticos obtuvieron acceso de superusuario a los certificados de firma de tokens ( SAML ) . Este certificado luego se usó para falsificar nuevos tokens, lo que permitió a los piratas informáticos obtener acceso administrativo a las redes de información [8] .

Las víctimas del ataque fueron el Departamento del Tesoro de EE. UU. , la Administración Nacional de Telecomunicaciones e Información , el Departamento de Comercio de EE. UU. , el Departamento de Seguridad Nacional y la empresa de ciberseguridad FireEye [9] [10] . Los clientes internacionales notables de SolarWinds que se sospecha que han sido violados incluyen la OTAN , el Parlamento Europeo , el Centro de Comunicaciones del Gobierno del Reino Unido , el Servicio Nacional de Salud (NHS) del Reino Unido, el Ministerio del Interior y AstraZeneca [11] [12] . La Agencia de Seguridad Cibernética de EE. UU. emitió la Directiva de Emergencia 21-01, que recomendaba que todas las agencias federales civiles cerraran Orion [13] .

Según los expertos de FireEye, los piratas informáticos colocaron código malicioso en las actualizaciones de software de Orion que permiten a un atacante obtener acceso remoto al entorno de información de la víctima. Los primeros signos de compromiso, según FireEye, se remontan a la primavera de 2020 [14] . FireEye nombró al malware SUNBURST [15] [16] . Microsoft lo llamó Solorigate [17] .

El 15 de diciembre de 2020, SolarWinds anunció un ataque a la Comisión de Bolsa y Valores de EE. UU. (SEC) [18] . Sin embargo, la empresa continuó distribuyendo actualizaciones infectadas con malware y no revocó de inmediato el certificado digital comprometido utilizado para firmarlas [19] [20] [21] .

El 16 de diciembre de 2020, el portal de noticias de TI alemán Heise.de informó que SolarWinds había estado alentando a los clientes durante algún tiempo a desactivar la protección antivirus antes de instalar los productos SolarWinds [17] [22] .

reportado[ ¿por quién? ] que detrás del ataque de 2020 había un grupo de hackers conocido como PT29 (también conocido como Cozy Bear ) que trabajaba para el Servicio de Inteligencia Exterior de Rusia (SVR) [23] .

reacción del gobierno de estados unidos

El 21 de diciembre de 2020, el fiscal general de los EE. UU., William Barr , declaró que creía que el hackeo de SolarWinds aparentemente fue realizado por Rusia, lo que contradecía las declaraciones del presidente de los EE . UU., Donald Trump [24] .

SUPERNOVA

ver SUPERNOVA

Sanciones

A principios de enero de 2020, la administración Trump preparó un paquete duro contra el Kremlin por un hackeo a gran escala relacionado con SolarWinds, pero en el último momento, Trump se negó a firmar este documento. El 23 de febrero de 2021, la administración Biden anunció la preparación de nuevas sanciones contra Rusia [25] [a] . Según Bloomberg , citando fuentes informadas de la Casa Blanca , las autoridades estadounidenses no descartan la expulsión de diplomáticos rusos como nuevas sanciones contra la Federación Rusa. Una posible reacción de la Casa Blanca a los hackeos e interferencias de SolarWinds en las elecciones estadounidenses, de las que se acusa a Rusia, podría incluir más restricciones y la expulsión de diplomáticos rusos, que serán considerados "oficiales de inteligencia", dijeron las fuentes. "Es probable que la respuesta de Washington incluya varios elementos", dijo el comunicado.

En abril, se introdujeron las sanciones. [26]

Véase también

Enlaces

Notas

Comentarios

  1. Además del ataque de los piratas informáticos, el motivo de la imposición de nuevas sanciones fue supuestamente el envenenamiento del político opositor ruso A. Navalny [25]

Notas al pie

  1. SolarWinds anuncia los resultados del cuarto trimestre de 2019 . Consultado el 9 de junio de 2020. Archivado desde el original el 20 de diciembre de 2020.
  2. Acerca de SolarWinds . Consultado el 14 de diciembre de 2020. Archivado desde el original el 20 de diciembre de 2020.
  3. Linda. SolarWinds sopla en Post Falls . Journal of Business (22 de septiembre de 2011). Consultado el 23 de enero de 2018. Archivado desde el original el 20 de diciembre de 2020.
  4. 12 Cimpanu . Presentaciones de la SEC: SolarWinds dice que 18,000 clientes se vieron afectados por un hackeo reciente . ZDNet . Consultado el 18 de diciembre de 2020. Archivado desde el original el 15 de diciembre de 2020.
  5. Sanger. El alcance del hackeo ruso se vuelve claro: Múltiples agencias estadounidenses fueron atacadas . New York Times (15 de diciembre de 2020). Consultado el 18 de diciembre de 2020. Archivado desde el original el 18 de diciembre de 2020.
  6. Cimpanu. Microsoft dice que identificó a más de 40 víctimas del hackeo de SolarWinds . ZDNet . Consultado el 19 de diciembre de 2020. Archivado desde el original el 20 de diciembre de 2020.
  7. SolarWinds es el ciberataque "más grande" de la historia, dice el presidente de Microsoft . Político . Consultado el 15 de febrero de 2021. Archivado desde el original el 15 de febrero de 2021.
  8. Lamberto. Pasos importantes para que los clientes se protejan de los recientes ataques cibernéticos del estado-nación  . Microsoft (13 de diciembre de 2020). Consultado el 13 de diciembre de 2020. Archivado desde el original el 20 de diciembre de 2020.
  9. Cimpanu. Microsoft y FireEye confirman el ataque a la cadena de suministro de SolarWinds  . ZDNet . Consultado el 14 de diciembre de 2020. Archivado desde el original el 16 de diciembre de 2020.
  10. Los presuntos piratas informáticos rusos violaron las fuentes del Departamento de Seguridad Nacional de EE. UU . Reuters. Consultado el 16 de diciembre de 2020. Archivado desde el original el 20 de diciembre de 2020.
  11. Gallanger, Ryan, Donaldson, Kitty y otros . (15 de diciembre de 2020). "Gobierno del Reino Unido, la OTAN se unen a EE. UU. para monitorear el riesgo de pirateo". Sitio web de Bloomberg News Archivado el 15 de diciembre de 2020. Consultado el 15 de diciembre de 2020.
  12. Campo, Mateo. (16 de diciembre de 2020). "Los accionistas de SolarWinds vendieron $ 280 millones días antes de que se revelara la infracción". El sitio web de Telegraph Archivado el 20 de diciembre de 2020. Consultado el 16 de diciembre de 2020.
  13. ↑ CISA emite una directiva de emergencia para mitigar el compromiso de los productos de gestión de red SolarWinds Orion  . Agencia de Ciberseguridad y Seguridad de la Infraestructura. Consultado el 15 de diciembre de 2020. Archivado desde el original el 15 de diciembre de 2020.
  14. La campaña de intrusión global aprovecha el compromiso de la cadena de suministro de software . ojo de fuego Consultado el 18 de diciembre de 2020. Archivado desde el original el 18 de diciembre de 2020.
  15. Microsoft, FireEye confirman el ataque a la cadena de suministro de SolarWinds . ZDNet (14 de diciembre de 2020). Consultado el 16 de diciembre de 2020. Archivado desde el original el 16 de diciembre de 2020.
  16. Troyano Sunburst: lo que debe saber . Instinto profundo (16 de diciembre de 2020). Consultado el 17 de diciembre de 2020. Archivado desde el original el 18 de diciembre de 2020.
  17. 1 2 La tormenta perfecta de SolarWinds: contraseña predeterminada, acceso a ventas y más . amenazapost.com . Consultado el 17 de diciembre de 2020. Archivado desde el original el 17 de diciembre de 2020.
  18. Lo que necesitas saber sobre el mayor hackeo del gobierno de EE. UU. en años . the Guardian (15 de diciembre de 2020). Consultado el 16 de diciembre de 2020. Archivado desde el original el 20 de diciembre de 2020.
  19. SolarWinds Hack podría afectar a 18 000 clientes: Krebs sobre seguridad . Consultado el 16 de diciembre de 2020. Archivado desde el original el 16 de diciembre de 2020.
  20. McCarthy. SolarWinds: Oye, solo 18 000 clientes instalaron software de puerta trasera vinculado a hacks del gobierno de EE . UU . El Registro (15 de diciembre de 2020). Consultado el 16 de diciembre de 2020. Archivado desde el original el 16 de diciembre de 2020.
  21. Varghese. iTWire: el binario de Orion con puerta trasera aún está disponible en el sitio web de SolarWinds . www.itwire.com . Consultado el 16 de diciembre de 2020. Archivado desde el original el 14 de diciembre de 2020.
  22. en línea. l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung . seguridad _ Consultado el 17 de diciembre de 2020. Archivado desde el original el 20 de diciembre de 2020.
  23. Los espías del gobierno ruso están detrás de una amplia campaña de piratería informática que ha violado agencias estadounidenses y una importante firma cibernética . The Washington Post (13 de diciembre de 2020). Consultado el 13 de diciembre de 2020. Archivado desde el original el 13 de diciembre de 2020.
  24. Wilky. El fiscal general Barr rompe con Trump y dice que el hackeo de SolarWinds "ciertamente parece ser de los rusos  " . CNBC . NBCUniversal News Group (21 de diciembre de 2020). Consultado el 22 de diciembre de 2020. Archivado desde el original el 12 de abril de 2021.
  25. 1 2 Estados Unidos promete nuevas sanciones contra Moscú. ¿Qué pueden ser? Archivado el 24 de febrero de 2021 en Wayback Machine // BBC, 23/02/2021
  26. Estados Unidos dudaba de la razonabilidad de las sanciones contra Rusia Copia de archivo del 18 de abril de 2021 en Wayback Machine // Lenta.ru , 18 de abril de 2021