Home Ciberguerra Ciberdelincuentes rusos tuvieron acceso durante meses al banco central de Dinamarca

Ciberdelincuentes rusos tuvieron acceso durante meses al banco central de Dinamarca

Piratas informáticos estatales rusos, comprometieron la seguridad del banco central de Dinamarca (Danmarks Nationalbank) y plantaron un malware que les dio acceso a la red durante más de medio año, sin ser detectados.

La brecha formaba parte de la campaña de ciberespionaje SolarWinds, de 2020, que Estados Unidos atribuyó al Servicio de Inteligencia Exterior ruso, el SVR, a través de su división de hacking comúnmente conocida como APT29, The Dukes, Cozy Bear o Nobelium.

El compromiso salió a la luz después de que la publicación tecnológica Version2 obtuviera documentos oficiales del banco central danés a través de una solicitud de libertad de información.

La campaña de SolarWinds se considera uno de los ataques más sofisticados a la cadena de suministro, ya que versiones troyanizadas de la plataforma de gestión de TI SolarWinds Orion habían sido descargadas por 18.000 organizaciones de todo el mundo.

A pesar del largo acceso de los atacantes, el banco dijo que no encontró evidencia de compromiso más allá de la primera etapa del ataque, como sucedió con miles de organizaciones que instalaron la versión troyanizada de SolarWinds Orion.

Esto indica que el banco central de Dinamarca fue simplemente una víctima del ataque más grande y no fue un objetivo de interés para los ciberdelincuentes, como fue el caso de numerosas agencias federales de Estados Unidos.

Con información de: Bleeping Computer.