Microsoft

Microsoft ha confirmado que fueron pirateados en los recientes ataques de SolarWinds, pero negó que su software estuviera comprometido en un ataque a la cadena de suministro para infectar a los clientes.

El pasado fin de semana se descubrió que los piratas informáticos patrocinados por el estado ruso violaron SolarWinds y utilizaron su mecanismo de actualización automática para distribuir una puerta trasera a los clientes.

Este software malicioso es una puerta trasera rastreada como Solarigate (Microsoft) o Sunburst (FireEye) y llegó a la infraestructura de aproximadamente 18.000 clientes, incluidos el Tesoro de EE. UU., La NTIA de EE. UU. Y el Departamento de Seguridad Nacional de EE. UU.

Esta noche, Reuters publicó un informe que indica que las fuentes indicaron que Microsoft no solo se vio comprometido en el ataque a la cadena de suministro de SolarWinds , sino que también modificó su software para distribuir archivos maliciosos a sus clientes.

En un tweet de Frank Shaw, vicepresidente corporativo de comunicaciones de Microsoft, Microsoft niega, basándose en los hallazgos actuales, el informe. Shaw confirmó que Microsoft detectó binarios de SolarWinds maliciosos en su entorno, pero que sus sistemas no se utilizaron para comprometer a los clientes.

BleepingComputer se ha puesto en contacto con Microsoft con más preguntas, pero no ha recibido respuesta en este momento.

Esta es una historia en desarrollo

Artículos relacionados:

El gobierno de EE. UU., FireEye violaron después del ataque a la cadena de suministro de SolarWinds

Microsoft pondrá en cuarentena mañana los binarios de SolarWinds comprometidos

Hackers del estado-nación violaron el grupo de expertos de EE. UU. Tres veces seguidas

FireEye y Microsoft crean un interruptor de apagado para la puerta trasera de SolarWinds

Hackers de SolarWinds violan la agencia de armas nucleares de EE. UU.