Microsoft fue pirateado por el mismo grupo que comprometió las redes del fabricante de software SolarWinds y múltiples agencias federales, Reuters informó, citando a personas familiarizadas con el asunto.
En respuesta al informe, Microsoft dijo que había detectado una versión con puerta trasera del software SolarWinds en su red, pero que no había descubierto evidencia de que se usara para comprometer el sistema de producción de la compañía o acceder a los datos de los clientes.
en un declaración emitido por el portavoz de Microsoft Frank X. Shaw, los funcionarios de la compañía escribieron:
Al igual que otros clientes de SolarWinds, hemos estado buscando activamente indicadores de este actor y podemos confirmar que detectamos binarios de SolarWinds maliciosos en nuestro entorno, que aislamos y eliminamos. No hemos encontrado evidencia de acceso a servicios de producción o datos de clientes. Nuestras investigaciones, que están en curso, no han encontrado absolutamente ningún indicio de que nuestros sistemas se hayan utilizado para atacar a otros.
Si bien la declaración no llegó a decir que ninguna parte de la red de Microsoft se vio comprometida, desafió partes clave de los informes de Reuters.
Citando a las mismas personas, Reuters dijo que después de que los piratas informáticos violaron Microsoft, utilizaron los propios productos de Microsoft en ataques posteriores contra otros. No quedó claro de inmediato cuántos usuarios de Microsoft se vieron afectados o qué productos de Microsoft se utilizaron. Los representantes de Microsoft no respondieron de inmediato un correo electrónico en busca de comentarios.
Microsoft es solo una de las adiciones recientes a una lista de víctimas en rápido crecimiento en el hackeo avanzado y de amplio alcance que supuestamente contó con el respaldo del gobierno ruso. Politico informó que el Departamento de Energía de Estados Unidos y la Administración Nacional de Seguridad Nuclear tenían pruebas de que los mismos piratas informáticos accedieron a sus redes. Noticias de Bloomberg dijo que tres estados estadounidenses no identificados fueron pirateados en la misma campaña. The Intercept, mientras tanto, dijo que los piratas informáticos habían estado dentro de la ciudad de Austin, Texas, por meses.
Las revelaciones que se desarrollan rápidamente subrayan aún más la habilidad, la disciplina y los recursos que los piratas informáticos tenían a su disposición. En una alerta emitida el jueves por la mañana, la Agencia de Seguridad e Infraestructura de Ciberseguridad dijo que los ataques suponían un “grave riesgo” para los gobiernos de Estados Unidos en todos los niveles.
Es probable que haya nuevos detalles disponibles en las próximas horas. Esta historia se actualizará según se justifique.