Em uma atualização após o ataque do grupo hacker que agiu através da SolarWinds, a Microsoft informou que os integrantes conseguiram acesso mais profundo do que se imaginava. Além dos comprometimentos no sistema, a empresa afirma que os hackers também acessaram o código-fonte da Microsoft.
Detectamos atividade incomum com um pequeno número de contas internas e, após análise, descobrimos que uma conta foi usada para visualizar o código-fonte em vários repositórios de código-fonte.
Apesar do ataque ter ido além do que se esperava, a Microsoft garantiu que nenhuma parte de seu código-fonte foi modificada. “Essa atividade não colocou em risco a segurança de nossos serviços ou de quaisquer dados de clientes”.
O que ocorreu foi que as investigações levaram à detecção de atividade incomum em um “pequeno número de contas internas”, e uma dessas contas foi usada para visualizar o código-fonte.
A conta não tinha, entretanto, permissão para modificar nenhum código ou sistema, e após a identificação do problema, todas as contas foram corrigidas.
O ataque aconteceu em dezembro de 2020, quando uma campanha em massa comprometeu a rede de diversas organizações ao utilizar as ferramentas de gerenciamento de rede Orion da SolarWinds, uma empresa desenvolvedora de softwares. A operação maliciosa foi chamada de “Solorigate”.
Hackers ameaçam divulgar fotos antes-e-depois de rede de ciru...
Os responsáveis pelo ataque alegam ter mais de 900 gigabytes de fotos de pacientes
De acordo com a Agência Reuters, a Agência Nacional de Segurança dos Estados Unidos (NSA) emitiu um comunicado de cibersegurança sobre os hackers terem utilizado produtos como o Azure e Active Directory como ponte para acesso a outros recursos.
As informações publicadas no Centro de Resposta de Segurança da Microsoft revelam que tudo começou quando a empresa detectou aplicativos maliciosos no ambiente virtual, que foram isolados e removidos.
Após o ataque, a empresa SolarWinds removeu do site a lista de seus clientes mais importantes. Embora ainda não haja responsáveis apontados, a Microsoft aposta no que diz ser “um agente sofisticado de alguma nação”.
Fonte: The Verge, Microsoft