La campaña Sunburst de diciembre de 2020 reveló la cadena de suministro como un nuevo vector de ataque que seguirá siendo explotado, dice el vicepresidente senior y director de tecnología de la multinacional de ciberseguridad McAfee Steve Grobman.
Sunburst aprovechó la plataforma de software de gestión y supervisión de tecnología de la información (TI) SolarWinds Orion y la utilizó para distribuir una puerta trasera de software malicioso, llamada Sunburst, a docenas de clientes de esa empresa, incluidas varias agencias gubernamentales estadounidenses de alto perfil.
McAfee cree que el descubrimiento de la campaña SolarWinds-Sunburst expondrá las técnicas de ataque que otros actores malintencionados de todo el mundo buscarán duplicar este año y más allá, dice Grobman. Añade:
Esta campaña SolarWinds-Sunburst es el primer gran ataque a la cadena de suministro de este tipo y representa un cambio de táctica en el que los actores de amenazas del Estado-nación han empleado una nueva arma para el ciberespionaje, y el uso de un ataque a la cadena de suministro ha cambiado la forma tenemos que considerar la defensa contra los ciberataques.
El ataque a la cadena de suministro Sunburst operó a la escala de un gusano como WannaCry en 2017, combinado con la precisión y la letalidad de los ataques de Sony Pictures de 2014 o de la Oficina de Gestión de Personal del gobierno de Estados Unidos en 2015. A las pocas horas de su descubrimiento, la magnitud de la campaña quedó clara para las organizaciones responsables de la seguridad nacional, la competitividad económica e incluso la privacidad y seguridad del consumidor de Estados Unidos.
La campaña también afectó a las empresas privadas. A diferencia de las redes gubernamentales, que almacenan información clasificada en redes aisladas, las organizaciones privadas a menudo tienen propiedad intelectual (IP) crítica en redes con acceso a Internet. Exactamente qué IP o datos privados de los empleados se han robado será difícil de determinar y es posible que nunca se sepa el alcance total del robo.
La cotización del bitcoin corrige con fuerza tras el primer golpe de timón de Kevin…
La Jefa de Gobierno, Clara Brugada Molina, anunció la Alianza para la Inclusión y la…
La Concanaco se prepara para vivir uno de los festejos del Día del Padre más…
La gestión del estrés se ha convertido en una prioridad para muchas personas. Las demandas…
Recientemente, la función de gestión cuantitativa con IA de la plataforma BGEANX genera una acumulación…
Moody's Ratings implementa sus calificaciones crediticias para Solana (SOL), permitiendo a los emisores de bonos…