Hackers da operação com a SolarWinds acessaram código-fonte da Microsoft

Views: 194
0 0
Read Time:1 Minute, 44 Second

A Microsoft garantiu que o código-fonte foi apenas visualizado, sem sofrer alterações

Em uma atualização após o ataque do grupo hacker que agiu através da SolarWinds, a Microsoft informou que os integrantes conseguiram acesso mais profundo do que se imaginava. Além dos comprometimentos no sistema, a empresa afirma que os hackers também acessaram o código-fonte da Microsoft.

DETECTAMOS ATIVIDADE INCOMUM COM UM PEQUENO NÚMERO DE CONTAS INTERNAS E, APÓS ANÁLISE, DESCOBRIMOS QUE UMA CONTA FOI USADA PARA VISUALIZAR O CÓDIGO-FONTE EM VÁRIOS REPOSITÓRIOS DE CÓDIGO-FONTE.

Apesar do ataque ter ido além do que se esperava, a Microsoft garantiu que nenhuma parte de seu código-fonte foi modificada. “Essa atividade não colocou em risco a segurança de nossos serviços ou de quaisquer dados de clientes”.

O que ocorreu foi que as investigações levaram à detecção de atividade incomum em um “pequeno número de contas internas”, e uma dessas contas foi usada para visualizar o código-fonte

A conta não tinha, entretanto, permissão para modificar nenhum código ou sistema, e após a identificação do problema, todas as contas foram corrigidas.

O ataque aconteceu em dezembro de 2020, quando uma campanha em massa comprometeu a rede de diversas organizações ao utilizar as ferramentas de gerenciamento de rede Orion da SolarWinds, uma empresa desenvolvedora de softwares. A operação maliciosa foi chamada de “Solorigate”.

De acordo com a Agência Reuters, a Agência Nacional de Segurança dos Estados Unidos (NSA) emitiu um comunicado de cibersegurança sobre os hackers terem utilizado produtos como o Azure Active Directory como ponte para acesso a outros recursos.

As informações publicadas no Centro de Resposta de Segurança da Microsoft revelam que tudo começou quando a empresa detectou aplicativos maliciosos no ambiente virtual, que foram isolados e removidos.

Após o ataque, a empresa SolarWinds removeu do site a lista de seus clientes mais importantes. Embora ainda não haja responsáveis apontados, a Microsoft aposta no que diz ser “um agente sofisticado de alguma nação”.

FONTE: MUNDO CONECTADO

Previous post O que é microssegmentação?
Next post Covid-19: Grupo NSO usou dados privados reais para oferecer software de rastreamento

Deixe um comentário