Hackers rusos tuvieron acceso durante meses al banco central de Dinamarca

Iniciado por Dragora, Junio 30, 2021, 03:25:36 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Los hackers estatales rusos comprometieron el banco central de Dinamarca (Danmarks Nationalbank) y colocaron malware que les dio acceso a la red durante más de medio año sin ser detectados.

La violación fue parte de la campaña de ciberespionaje de SolarWinds el año pasado que Estados Unidos atribuyó al Servicio de Inteligencia Exterior de Rusia, SVR, a través de su división de piratería, comúnmente conocida como APT29, The Dukes, Cozy Bear o Nobelium.

Los piratas informáticos tuvieron acceso durante meses

El compromiso salió a la luz después de que la publicación tecnológica Version2 obtuviera documentos oficiales del banco central danés a través de una solicitud de libertad de información.

La campaña SolarWinds se considera uno de los ataques a la cadena de suministro más sofisticados, ya que 18.000 organizaciones de todo el mundo habían descargado versiones troyanizadas de la plataforma de gestión de TI SolarWinds Orion.

Citar"La puerta trasera de Solarwinds en Danmarks Nationalbank estuvo abierta durante siete meses, antes de que el ataque fuera detectado por coincidencia por la empresa estadounidense de seguridad informática Fire Eye [sic]" - Versión 2

A pesar del acceso a largo plazo de los piratas informáticos, el banco dijo que no encontró evidencia de compromiso más allá de la primera etapa del ataque, como sucedió con miles de organizaciones que instalaron la versión troyanizada de SolarWinds Orion.

Esto indica que el banco central de Dinamarca fue simplemente una víctima del ataque más grande y no fue un objetivo de interés para los piratas informáticos, como fue el caso de numerosas agencias federales de EE. UU.

En una declaración por correo electrónico para la Versión 2, el banco admitió que se vio afectado por el ataque a la cadena de suministro de SolarWinds y que tomó medidas inmediatamente después de enterarse del compromiso.

Citar"Se tomaron medidas de manera rápida y consistente de manera satisfactoria y, según los análisis realizados, no hubo indicios de que el ataque haya tenido consecuencias reales" - Banco Central de Dinamarca

El ataque SolarWinds se dio a conocer cuando la empresa de ciberseguridad FireEye lo reveló  en diciembre de 2020 después de detectar la presencia de los piratas informáticos en su red.

Pronto quedó claro que los piratas informáticos se centraban en entidades en los EE. UU., Su objetivo era obtener acceso a activos en la nube, correo electrónico en particular [ 1 , 2 , 3 ], de objetivos específicos, incluidas múltiples agencias gubernamentales.

Rastreando al grupo como Nobelium, Microsoft dijo el viernes pasado que los hackers han estado ejecutando nuevas campañas, con al menos tres entidades violadas.

La investigación de Microsoft de los ataques reveló un troyano que roba información en la computadora de uno de sus agentes de soporte al cliente que brindaba acceso a un número limitado de clientes.

En abril, el gobierno de EE. UU. Atribuyó claramente la campaña de espionaje de SolarWinds, y nombró al SVR ruso como el autor del ataque, a través de su grupo de piratas informáticos conocidos en la industria de la seguridad de la información como Cozy Bear.

La Casa Blanca señaló que "el alcance de este compromiso es una preocupación de seguridad nacional y pública". La gravedad del incidente también estuvo marcada por un conjunto de sanciones contra varias empresas tecnológicas rusas por ayudar a los servicios de inteligencia rusos a llevar a cabo acciones maliciosas contra EE. UU.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta