La campaña de intrusión global aprovecha el compromiso de la cadena de suministro de software

En nuestro anuncio del 8 de diciembre, declaramos que proporcionaríamos actualizaciones a medida que descubriéramos información adicional, para asegurarnos de que la comunidad en general sea consciente de la evolución de las amenazas a las que todos nos enfrentamos. Como parte de ese compromiso, queremos proporcionarles la siguiente actualización de nuestra investigación. Hemos identificado una campaña mundial que introduce un compromiso en las redes de organizaciones públicas y privadas a través de la cadena de suministro de software. Este compromiso se lleva a cabo a través de actualizaciones de un software de gestión de infraestructuras de TI ampliamente utilizado, el producto de monitorización de la red Orion de SolarWinds. La campaña demuestra un oficio operativo de primer nivel y recursos coherentes con los actores de la amenaza patrocinados por el Estado. Basándonos en nuestro análisis, los ataques que creemos que se han llevado a cabo como parte de esta campaña comparten ciertos elementos comunes: Basándonos en nuestro análisis, hemos identificado ya múltiples organizaciones en las que vemos indicios de compromiso que se remontan a la primavera de 2020, y estamos en proceso de notificar a esas organizaciones. Nuestro análisis indica que estos compromisos no son autopropagados; cada uno de los ataques requiere una planificación meticulosa y una interacción manual. Nuestra investigación en curso descubrió esta campaña, y estamos compartiendo esta información de acuerdo con nuestra práctica habitual. Hemos estado en estrecha coordinación con SolarWinds, la Oficina Federal de Investigación y otros socios clave. Creemos que es fundamental notificar a todos nuestros clientes y a la comunidad de seguridad sobre esta amenaza para que las organizaciones puedan tomar las medidas adecuadas. Como esta actividad es objeto de una investigación en curso del FBI, también hay límites a la información que podemos compartir en este momento. Ya hemos actualizado nuestros productos para detectar los conocidos binarios alterados de SolarWinds. También estamos escaneando cualquier rastro de actividad de este actor y llegando tanto a clientes como a no clientes si vemos indicadores potenciales. Para más información, por favor vea: La misión de FireEye es hacer que nuestros clientes y la comunidad en general estén más seguros. Estamos descubriendo y exponiendo metódicamente esta campaña pieza por pieza y trabajando para prevenir futuros ataques. Será necesaria una acción coordinada de las organizaciones públicas y privadas para exponer y mitigar plenamente esta amenaza, y tenemos la intención de continuar nuestros esfuerzos.

Quizás también te interese  La app de información de COVID-19 de la OMS ya disponible para Android

Declaraciones con miras al futuro

Ciertas declaraciones contenidas en esta entrada de blog constituyen “declaraciones a futuro” en el sentido de la Sección 27A de la Ley de Valores de 1933, con sus enmiendas, y la Sección 21E de la Ley de Intercambio de Valores de 1934, con sus enmiendas. Estas declaraciones prospectivas se basan en nuestras creencias, comprensión y expectativas actuales y pueden estar relacionadas, entre otras cosas, con declaraciones relativas a nuestras creencias y comprensión actuales sobre el impacto y la escala del evento revelado y nuestra comprensión de lo que ocurrió. Las declaraciones prospectivas se basan en la información disponible actualmente y en nuestras creencias, expectativas y comprensión actuales, que pueden cambiar a medida que la investigación avanza y se aprende más, incluyendo lo que fue objeto de ataque y al que tuvo acceso el atacante. Estas declaraciones están sujetas a eventos futuros, riesgos e incertidumbres, muchos de los cuales están fuera de nuestro control o son actualmente desconocidos para FireEye. Estos riesgos e incertidumbres incluyen, pero no se limitan a nuestra investigación en curso, incluyendo el posible descubrimiento de nueva información relacionada con el incidente. Las declaraciones prospectivas sólo se refieren a la fecha en que se realizan, y aunque tenemos la intención de proporcionar información adicional sobre el ataque, FireEye no se compromete a actualizar estas declaraciones salvo en la medida en que lo exija la ley y renuncia específicamente a cualquier obligación de hacerlo.

Ir al contenido