Por... Giles
Falanx Group Ltd ( LON: FLX ), el AIM aparece proveedor de seguridad informática y los servicios de inteligencia estratégica ofrece a sus inversores con un poco de claridad sobre la reciente noticia del ataque cadena de suministro en los SolarWinds ® Orion ® software de plataforma, 2.019,4 HF 5, 2020.2 con sin revisión instalada y 2020.2 HF1 .
El lunes 14 de diciembre, SolarWinds MSP emitió este aviso ofreciendo más claridad a sus clientes de MSP:
“ Acabamos de enterarnos de que nuestros sistemas experimentaron un ataque manual altamente sofisticado a la cadena de suministro en las compilaciones del software SolarWinds® Orion® Platform para las versiones 2019.4 a 2020.2.1. Se nos ha informado que este ataque probablemente fue realizado por un estado nacional externo y tenía la intención de ser un incidente limitado, extremadamente dirigido y ejecutado manualmente, en lugar de un ataque amplio en todo el sistema.
En este momento, no tenemos conocimiento de un impacto en nuestros productos SolarWinds® MSP, incluidos RMM y N-central.
La seguridad y la confianza en nuestro software son la base de nuestro compromiso con nuestros clientes. Gracias por su continua paciencia y colaboración mientras seguimos trabajando en este problema ".
Falanx Cyber no utiliza el producto Orion® Platform como parte de su pila de tecnología, Triarii.
La comunidad de MSP con la que trabajamos utiliza principalmente productos SolarWinds MSP, a saber, RMM y N-central. Según la investigación actual de SolarWinds, no han encontrado evidencia de que los productos SolarWinds MSP fueran vulnerables al ataque de la cadena de suministro.
Si bien es posible que nuestros clientes de MSP o sus clientes finales hayan adquirido el producto de la plataforma Orion®, estamos trabajando en estrecha colaboración con nuestros socios de MSP para garantizar que no se hayan visto afectados por este evento. Estamos realizando la diligencia adecuada en cualquier finca donde se haya desplegado nuestro servicio de monitoreo.
Rick Flood, MD Falanx Cyber dijo: “No importa cuán grande o pequeña sea como organización, es imperativo que implemente un servicio monitoreado 24/7/365 desde un Centro de Operaciones de Seguridad (SOC) como el nuestro, dándote el mejor nivel de detección y protección que puedas.
“Seguimos ofreciendo a nuestros clientes una gama completa de servicios ofensivos y defensivos, los primeros incluyen pruebas de penetración, formación de equipos rojos, ingeniería social y capacitación, todos los cuales aprovechan nuestra capacidad para emular a los atacantes. Esto último incluye nuestra gama de servicios administrados, desde Managed EDR hasta Incident Response hasta Detección completa en profundidad con Triarii, todos con el objetivo de identificar y mitigar amenazas las 24 horas del día ".