Hackers roubaram código-fonte de 3 produtos da Microsoft

Views: 20
0 0
Read Time:1 Minute, 38 Second

Microsoft anunciou na quinta-feira (18) a conclusão de uma investigação iniciada em dezembro do ano passado para apurar danos à sua rede, causados por um massivo ataque hacker. A invasão foi instrumentalizada através do software de gerenciamento de rede Orion, da empresa americana SolarWinds, usado para distribuir atualizações maliciosas para cerca de 18 mil clientes inclusive organizações governamentais.

A investigação efetuada pela companhia de Redmond garante que os cibercriminosos não tiveram acesso a dados de seus clientes, e nem conseguiram manipular os seus sistemas para atingir outras vítimas.

Na postagem de quinta-feira em seu site, a Microsoft afirma que concluiu a investigação interna do Solorigate, nome atribuído pela empresa ao malware, e reconhece que os hackers conseguiram ler e baixar alguns de seus códigos-fonte, especificamente o serviço de computação em nuvem Azure, o gerenciamento em nuvem Intune e o servidor de email e agenda Exchange.,

Nos três casos, os invasores conseguiram acessar apenas alguns poucos arquivos, embora suas intenções estivessem claramente voltadas para obter grandes segredos da empresa. De acordo com a nota, “a primeira visualização de um arquivo em um repositório de origem foi no final de novembro e terminou quando protegemos as contas afetadas”.

SolarWinds

O ataque hacker que comprometeu as redes de usuários da ferramenta Orion teve início em outubro de 2019. A versão maliciosa do plugin baixado pelo menos 18 mil vezes cria um backdoor no sistema da vítima através de um malware, o que caracteriza um ataque da cadeia de suprimentos, uma vez que a fornecedora SolarWinds foi usada para distribuir o programa malicioso aos clientes.

Além da Microsoft, os hackers invadiram sistemas da NVIDIAIntelCisco e Belkin, e agências do governo americano, como o Departamento de Justiça e a Administração de Segurança Nuclear. Os serviços de inteligência dos EUA acreditam que a Rússia está por trás dos ataques, o que é confirmado pela agência de segurança Kaspersky.

FONTE: TECMUNDO

Previous post A expectativa é termos ataques cibernéticos mais bem sucedidos em 2021
Next post Sophos publica pesquisa detalhada sobre o ransomware Conti

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *