SolarWinds

 

Perjudicando a un distribuidor se puede influir además a todos sus consumidores. Esta ha sido la táctica que pensaron los ciberdelincuentes en el ataque más enorme de nuestra historia existente. SolarWinds disponía de un programa CRM denominado Orión. Este programa era usado por monumentales organizaciones de EE.UU., empresas gubernamentales como la NASA o el Pentágono aparte de muchas organizaciones en todo el mundo.

Línea de tiempo del hack a SolarWinds

Objetivo del ataque a SolarWinds

Al parecer tenía que ver con un ataque contra el régimen de EE.UU. y otras instituciones complicadas; puesto que los profesionales concuerdan en que era una maniobra bastante más de espionaje que de devastación y no buscaban claramente tumbar o influir un servicio, por lo menos hasta entonces en el cual se detectó el hack.

Debido a lo cual, SolarWinds ha examinado datos de diversos sistemas y registros, integrados Microsoft Office 365 y Azure, junto con los registros de SEM (Security Event Manager). Este estudio ha definido que los hackers obtuvieron ingreso no autorizado y han realizado un sondeo anterior a la prueba empírico desarrollada en la plataforma de programa de Orión en octubre de 2019.