El de SolarWinds se ha considerado ya como “el ciberataque más importante y agresivo de los últimos tiempos”. Grupos de ciberdelincuentes rusos y chinos pudieron acceder a administraciones públicas estadounidenses como el Departamento del Tesoro y Comercio y el Centro Nacional de Finanzas y otros 18,000 clientes más gracias a una vulnerabilidad de este proveedor de software que fue explotada. Y, en estos días, varios legisladores del vecino país han cuestionado las prácticas de seguridad de la compañía durante los últimos años, según informa Bloomberg.
En una audiencia pública, el director ejecutivo de SolarWinds, Kevin Thompson, dijo que su compañía había reforzado e invertido en seguridad más que el promedio de las tecnológicas de tamaño similar.
“Nos hemos tomado la seguridad muy en serio en estos últimos años; tanto de nuestros sistemas internos como del desarrollo de nuestros productos”, señaló. No obstante, la corporación aún está investigando los métodos que utilizaron los ciberdelincuentes para entrar en sus sistemas. El análisis redujo las posibilidades a tres casuísticas: robo de contraseñas, la violación de una aplicación de terceros utilizada por SolarWinds y el llamado ‘rociado de credenciales’.
Sin embargo, en la audiencia se llegó a decir que la empresa había cometido errores como el uso de la contraseña ‘solarwinds123’ que, además, ya se había filtrado en 2019. En la jornada, en la que también estuvo presente Brad Smith, presidente de Microsoft, se puso de manifiesto la necesidad de aplicar políticas de transparencia cuando sucede un ciberataque
