Hackers da operação com a SolarWinds acessaram código-fonte da Microsoft
Créditos: Computer World

Hackers da operação com a SolarWinds acessaram código-fonte da Microsoft

A Microsoft garantiu que o código-fonte foi apenas visualizado, sem sofrer alterações

Em uma atualização após o ataque do grupo hacker que agiu através da SolarWinds, a Microsoft informou que os integrantes conseguiram acesso mais profundo do que se imaginava. Além dos comprometimentos no sistema, a empresa afirma que os hackers também acessaram o código-fonte da Microsoft.

Detectamos atividade incomum com um pequeno número de contas internas e, após análise, descobrimos que uma conta foi usada para visualizar o código-fonte em vários repositórios de código-fonte.

 

Apesar do ataque ter ido além do que se esperava, a Microsoft garantiu que nenhuma parte de seu código-fonte foi modificada. “Essa atividade não colocou em risco a segurança de nossos serviços ou de quaisquer dados de clientes”.

O que ocorreu foi que as investigações levaram à detecção de atividade incomum em um “pequeno número de contas internas”, e uma dessas contas foi usada para visualizar o código-fonte

A conta não tinha, entretanto, permissão para modificar nenhum código ou sistema, e após a identificação do problema, todas as contas foram corrigidas.

O ataque aconteceu em dezembro de 2020, quando uma campanha em massa comprometeu a rede de diversas organizações ao utilizar as ferramentas de gerenciamento de rede Orion da SolarWinds, uma empresa desenvolvedora de softwares. A operação maliciosa foi chamada de “Solorigate”.

28/12/2020 às 16:27
Notícia

Hackers ameaçam divulgar fotos antes-e-depois de rede de ciru...

Os responsáveis pelo ataque alegam ter mais de 900 gigabytes de fotos de pacientes

Continua após a publicidade

De acordo com a Agência Reuters, a Agência Nacional de Segurança dos Estados Unidos (NSA) emitiu um comunicado de cibersegurança sobre os hackers terem utilizado produtos como o Azure e Active Directory como ponte para acesso a outros recursos.

As informações publicadas no Centro de Resposta de Segurança da Microsoft revelam que tudo começou quando a empresa detectou aplicativos maliciosos no ambiente virtual, que foram isolados e removidos.

Após o ataque, a empresa SolarWinds removeu do site a lista de seus clientes mais importantes. Embora ainda não haja responsáveis apontados, a Microsoft aposta no que diz ser “um agente sofisticado de alguma nação”.

Fonte: The Verge, Microsoft
User img

Iraci Falavina

Estudante de Jornalismo da Universidade Federal de Santa Catarina (UFSC), Iraci é apaixonada por games,principalmente se tiverem uma boa história. Também se interessa por animes e cinema e não recusa uma boa xícara de chá. Editora-chefe do programa de jogos do curso, o Insira a Ficha.

MI 11 PRO e ULTRA! TUDO sobre os NOVOS celulares da XIAOMI

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.