Una campaña de piratería que utilizó a una empresa de tecnología estadounidense como trampolín para comprometer una serie de agencias gubernamentales de Estados Unidos es «el ataque más grande y sofisticado que el mundo haya visto jamás», dijo el presidente de Microsoft Corp, Brad Smith.
La operación, que fue identificada en diciembre y que el gobierno de Estados Unidos ha dicho que probablemente fue orquestada por Rusia, violó el software creado por SolarWinds Corp, lo que dio a los piratas informáticos acceso a miles de empresas y oficinas gubernamentales que usaban sus productos.
Los piratas informáticos obtuvieron acceso a correos electrónicos en los departamentos del Tesoro, Justicia y Comercio de Estados Unidos y otras agencias.
Los expertos en ciberseguridad han dicho que podría llevar meses identificar los sistemas comprometidos y expulsar a los piratas informáticos.
«Creo que desde una perspectiva de ingeniería de software, probablemente sea justo decir que este es el ataque más grande y sofisticado que el mundo haya visto», dijo Smith durante una entrevista que se transmitió el domingo en el programa de CBS «60 Minutes».
La violación podría haber comprometido hasta 18,000 clientes de SolarWinds que usaban el software de monitoreo de red Orion de la compañía y probablemente confiaban en cientos de ingenieros.
«Cuando analizamos todo lo que vimos en Microsoft, nos preguntamos cuántos ingenieros probablemente han trabajado en estos ataques. Y la respuesta a la que llegamos fue, bueno, ciertamente más de 1,000», dijo Smith.
Los servicios de inteligencia de Estados Unidos dijeron el mes pasado que Rusia estaba «probablemente» detrás de la brecha de SolarWinds, que dijeron que parecía estar dirigida a recopilar inteligencia en lugar de actos destructivos.
«SolarWinds Orion» es uno de los productos de software más ubicuos del que probablemente nunca haya oído hablar, pero para miles de I.T. departamentos en todo el mundo, es indispensable. Está formado por millones de líneas de código informático. 4,032 de ellos fueron reescritos clandestinamente y distribuidos a los clientes en una actualización de rutina, abriendo una puerta trasera secreta a las 18,000 redes infectadas. Microsoft ha asignado a 500 ingenieros para que se adentren en el ataque.
Rusia ha negado su responsabilidad por la campaña de piratería.