La Casa Blanca ahora dice que 100 empresas afectadas por el hack de SolarWinds, pero más podrían verse afectadas

El gobierno de EE. UU. Ha publicado cifras actualizadas sobre el número de empresas y agencias federales que cree que se vieron afectadas por el reciente ataque a SolarWinds. “Hasta el día de hoy, nueve agencias federales y alrededor de 100 empresas del sector privado se vieron comprometidas”, dijo la asesora adjunta de seguridad nacional Anne Neuberger en una sesión informativa, aunque se negó a nombrar organizaciones específicas. Aunque el ataque fue "probablemente de origen ruso", Neuberger dijo que los piratas informáticos lanzaron su ataque desde el interior de Estados Unidos.
Las últimas cifras reveladas son inferiores a las 250 agencias y empresas federales que se informó anteriormente que habían sido infectadas, aunque Neuberger advirtió que la investigación aún se encuentra en sus "etapas iniciales" y que se pueden encontrar "compromisos adicionales". En particular, las empresas de tecnología comprometidas brindan a los piratas informáticos puntos de apoyo potenciales para futuros ataques. Se cree que hasta 18.000 clientes de SolarWinds recibieron originalmente el código malicioso, aunque los piratas no intentaron obtener acceso adicional a todos ellos.
"A la fecha, nueve agencias federales y alrededor de 100 empresas del sector privado se vieron comprometidas"
El truco salió a la luz originalmente a fines del año pasado, cuando se supo que los piratas informáticos habían comprometido el software de administración y monitoreo de SolarWinds, que es utilizado por múltiples agencias gubernamentales y compañías Fortune 500, señala Bloomberg. Según los informes, empresas como Intel, Nvidia, Cisco, Belkin y VMWare han visto infectadas computadoras en sus redes, así como los departamentos del Tesoro, Comercio, Estado, Energía y Seguridad Nacional de EE. UU.
La escala del ataque significa que pueden pasar muchos meses antes de que el gobierno complete su investigación. Como parte del proceso, Neuberger dijo que el gobierno está planeando una acción ejecutiva para solucionar los problemas de seguridad identificados y que "se están discutiendo" sobre cómo responder al perpetrador.