El exfuncionario de ciberseguridad de EE. UU. Chris Krebs y el exdirector de seguridad de Facebook, Alex Stamos, han fundado una nueva firma de consultoría de ciberseguridad, que ya tiene su primer cliente: SolarWinds.
Los dos han sido contratados como consultores para ayudar al fabricante de software con sede en Texas a recuperarse de una violación devastadora de presuntos piratas informáticos rusos, que utilizaron el software de la compañía para abrir puertas traseras en miles de organizaciones e infiltrarse en al menos 10 agencias federales de EE. UU. Y varias empresas de Fortune 500. empresas.
Se ha confirmado que al menos el Tesoro, el Estado y el Departamento de Energía han violado, en lo que se ha descrito como probablemente la campaña de espionaje más importante contra el gobierno de Estados Unidos en años. Y aunque el gobierno de los EE. UU. Ya ha culpado a Rusia, es probable que no se conozca la escala de las intrusiones durante algún tiempo.
Krebs fue uno de los funcionarios de ciberseguridad más importantes del gobierno de EE. UU., Y más recientemente se desempeñó como director de la agencia asesora de ciberseguridad CISA de Homeland Security desde 2018, hasta que fue despedido por el presidente Trump por sus esfuerzos para desacreditar afirmaciones electorales falsas, muchas de las cuales se produjeron. del propio presidente. Mientras tanto, Stamos se unió al Observatorio de Internet de Stanford después de ocupar puestos de alto nivel en ciberseguridad en Facebook y Yahoo. También consultó para Zoom en medio de una serie de problemas de seguridad.
En una entrevista con el Financial Times, que dio a conocer la historia, Krebs dijo que podrían pasar años antes de que los piratas informáticos sean expulsados de los sistemas infiltrados.
El director ejecutivo de SolarWinds, Sudhakar Ramakrishna, reconoció en una publicación de blog que había contratado a los consultores para ayudar a la empresa en conflicto a ser “transparente con nuestros clientes, nuestros socios gubernamentales y el público en general, tanto a corto como a largo plazo sobre nuestra mejoras de seguridad “.
Source link