A Microsoft garantiu que o código-fonte foi apenas visualizado, sem sofrer alterações
Em uma atualização após o ataque do grupo hacker que agiu através da SolarWinds, a Microsoft informou que os integrantes conseguiram acesso mais profundo do que se imaginava. Além dos comprometimentos no sistema, a empresa afirma que os hackers também acessaram o código-fonte da Microsoft.
DETECTAMOS ATIVIDADE INCOMUM COM UM PEQUENO NÚMERO DE CONTAS INTERNAS E, APÓS ANÁLISE, DESCOBRIMOS QUE UMA CONTA FOI USADA PARA VISUALIZAR O CÓDIGO-FONTE EM VÁRIOS REPOSITÓRIOS DE CÓDIGO-FONTE.
Apesar do ataque ter ido além do que se esperava, a Microsoft garantiu que nenhuma parte de seu código-fonte foi modificada. “Essa atividade não colocou em risco a segurança de nossos serviços ou de quaisquer dados de clientes”.
O que ocorreu foi que as investigações levaram à detecção de atividade incomum em um “pequeno número de contas internas”, e uma dessas contas foi usada para visualizar o código-fonte.
A conta não tinha, entretanto, permissão para modificar nenhum código ou sistema, e após a identificação do problema, todas as contas foram corrigidas.
O ataque aconteceu em dezembro de 2020, quando uma campanha em massa comprometeu a rede de diversas organizações ao utilizar as ferramentas de gerenciamento de rede Orion da SolarWinds, uma empresa desenvolvedora de softwares. A operação maliciosa foi chamada de “Solorigate”.
De acordo com a Agência Reuters, a Agência Nacional de Segurança dos Estados Unidos (NSA) emitiu um comunicado de cibersegurança sobre os hackers terem utilizado produtos como o Azure e Active Directory como ponte para acesso a outros recursos.
As informações publicadas no Centro de Resposta de Segurança da Microsoft revelam que tudo começou quando a empresa detectou aplicativos maliciosos no ambiente virtual, que foram isolados e removidos.
Após o ataque, a empresa SolarWinds removeu do site a lista de seus clientes mais importantes. Embora ainda não haja responsáveis apontados, a Microsoft aposta no que diz ser “um agente sofisticado de alguma nação”.
FONTE: MUNDO CONECTADO