Microsoft dice que los sistemas quedaron expuestos en un hack masivo de SolarWinds

La gente dijo que los propios productos de Microsoft se utilizaron para seguir atacando a otros. No está claro cuántos usuarios de Microsoft se vieron afectados. CNBC señaló que varias agencias gubernamentales usan Office 365, incluido el Departamento de Defensa de EEUU.

El portavoz de Microsoft, Frank Shaw, dijo en un comunicado publicado en Twitter que la compañía había detectado binarios maliciosos de SolarWind, que eliminó. No se ha encontrado evidencia de "acceso a servicios de producción o datos de clientes".

"Nuestras investigaciones, que están en curso, no han encontrado indicios de que nuestros sistemas se hayan utilizado para atacar a otros".

Docenas de agencias federales habían sido violadas a principios de este año como parte del ciberataque a SolarWinds. La Agencia de Protección e Infraestructura de Ciberseguridad emitió una alerta detallando el ataque el jueves, en la que advirtió que representaba un "grave riesgo" para los gobiernos federal y estatal, así como para las organizaciones del sector privado.

Reuters informó por primera vez que el Departamento del Tesoro y una sucursal del Departamento de Comercio fueron violados. Las autoridades dijeron el jueves que las agencias dentro del Departamento de Energía, como la Administración Nacional de Seguridad Nuclear, también fueron atacadas.

El Washington Post informó que "Cozy Bear", un grupo de inteligencia militar ruso, estaba detrás del ataque.

Mientras tanto, el Comité de Seguridad Nacional de la Cámara de Representantes y el Comité de Reforma y Supervisión de la Cámara de Representantes anunciaron el jueves que investigarán el ciberataque.