Em uma atualização após o ataque do grupo hacker que agiu através da SolarWinds, a Microsoft informou que os integrantes conseguiram acesso mais profundo do que se imaginava. Além dos comprometimentos no sistema, a empresa afirma que os hackers também acessaram o código-fonte da Microsoft.

Apesar do ataque ter ido além do que se esperava, a Microsoft garantiu que nenhuma parte de seu código-fonte foi modificada. “Essa atividade não colocou em risco a segurança de nossos serviços ou de quaisquer dados de clientes”.

O que ocorreu foi que as investigações levaram à detecção de atividade incomum em um “pequeno número de contas internas”, e uma dessas contas foi usada para visualizar o código-fonte. 

A conta não tinha, entretanto, permissão para modificar nenhum código ou sistema, e após a identificação do problema, todas as contas foram corrigidas.

O ataque aconteceu em dezembro de 2020, quando uma campanha em massa comprometeu a rede de diversas organizações ao utilizar as ferramentas de gerenciamento de rede Orion da SolarWinds, uma empresa desenvolvedora de softwares. A operação maliciosa foi chamada de “Solorigate”.

De acordo com a Agência Reuters, a Agência Nacional de Segurança dos Estados Unidos (NSA) emitiu um comunicado de cibersegurança sobre os hackers terem utilizado produtos como o Azure e Active Directory como ponte para acesso a outros recursos.

As informações publicadas no Centro de Resposta de Segurança da Microsoft revelam que tudo começou quando a empresa detectou aplicativos maliciosos no ambiente virtual, que foram isolados e removidos.

Após o ataque, a empresa SolarWinds removeu do site a lista de seus clientes mais importantes. Embora ainda não haja responsáveis apontados, a Microsoft aposta no que diz ser “um agente sofisticado de alguma nação”.