Un ciberataque en expansión que utilizó SolarWinds (NYSE: SWI ) como trampolín todavía está "impactando las redes empresariales en los gobiernos federal, estatal y local, así como en las entidades de infraestructura crítica y otras organizaciones del sector privado", dijo la Agencia de Seguridad de Infraestructura y Ciberseguridad en una alerta publicada en su sitio web.
"Un actor de amenazas persistentes avanzadas es responsable de comprometer la cadena de suministro del software SolarWinds Orion, así como del abuso generalizado de los mecanismos de autenticación de uso común. Este actor de amenazas tiene los recursos, la paciencia y la experiencia para obtener acceso y privilegios sobre información altamente confidencial si si no se controla. CISA insta a las organizaciones a priorizar las medidas para identificar y abordar esta amenaza ".
"CISA ha determinado que esta explotación de los productos de SolarWinds representa un riesgo inaceptable para las agencias del Poder Ejecutivo Federal Civil y requiere una acción de emergencia. En la actualidad, actores malintencionados están explotando varias versiones de SolarWinds Orion. Esta táctica permite que un atacante obtenga acceso a la gestión del tráfico de red "Desconectar los dispositivos afectados, como se describe en la Acción Requerida 2 del ED, es la única medida de mitigación conocida actualmente disponible".
Las acciones de SolarWinds han sido volátiles durante la última semana y han caído un 32% desde que se informó del ataque por primera vez el 13 de diciembre .