13 дек 2020 г. - Incidente de Solardwinds. Malware desplegado a través de un proveedor para espionaje. Afectó a grandes y múltiples empresas y a oficinas gubernamentales.

Описание:

El Incidente de SolarWinds a finales de 2020 fue una de las mayores campañas de ciberespionaje contra EE. UU. Los atacantes comprometieron el software Orion de SolarWinds, utilizado para la gestión de redes en empresas y agencias gubernamentales, insertando una puerta trasera en actualizaciones legítimas. Esto permitió el acceso a múltiples entidades, incluyendo el Departamento de Seguridad Nacional (DHS), el Tesoro y Microsoft. El ataque expuso vulnerabilidades en la cadena de suministro de software y llevó a la Orden Ejecutiva 14028 (2021), que estableció nuevas reglas de ciberseguridad para software gubernamental y prácticas de autenticación más estrictas en infraestructuras críticas.

Добавлено на ленту времени:

Дата: