Los hackers detrás de la masiva Ciberataque SolarWinds, una operación supuestamente respaldada por Rusia que comprometió las redes de muchas agencias estadounidenses y corporaciones Fortune 500, también irrumpió en los sistemas internos de Microsoft y accedió a uno de los secretos mejor guardados de la compañía.: su código fuente.
“Detectamos actividad inusual con una pequeña cantidad de cuentas internas y, tras la revisión, descubrimos que se había utilizado una cuenta para ver el código fuente en varios repositorios de código fuente”, dijo el equipo del Centro de respuesta de seguridad de Microsoft en una publicación de blog
Microsoft tenía previamente confirmado que, al igual que muchas otras víctimas de ataques cibernéticos, descargó sin saberlo código malicioso oculto en la popular herramienta de administración de red de SolarWinds, Orion Platform. Pero la divulgación del jueves es su primera admisión de que los piratas informáticos accedieron a los sistemas internos de la empresa.
No está claro exactamente qué partes de los repositorios de código fuente de Microsoft lograron los piratas informáticos tener en sus manos. Tres personas informadas sobre el asunto dijo a Reuters que Microsoft ha sabido durante días que su código fuente fue violado. Cuando se contactó para comentar sobre el asunto, un portavoz de Microsoft le dijo al medio que su equipo de seguridad estaba trabajando “las 24 horas del día” y que “cuando hay información procesable para compartir, la han publicado y compartido”.
La compañía dijo el jueves que la cuenta comprometida solo podía ver el código fuente de Microsoft ya que no tenía los permisos necesarios para manipularlo. Si bien su investigación interna aún está en curso, Microsoft dijo que hasta ahora no ha encontrado “evidencia de acceso a servicios de producción o datos de clientes” y “ninguna indicación de que nuestros sistemas se hayan utilizado para atacar a otros”.
G / O Media puede obtener una comisión
Si bien es posible que los piratas informáticos no hayan podido cambiar el código fuente de Microsoft, incluso echar un vistazo a la salsa secreta de la compañía podría tener consecuencias desastrosas. Los malos actores podrían usar ese tipo de información sobre el funcionamiento interno de los servicios de Microsoft para ayudarlos a eludir sus medidas de seguridad en futuros ataques. Los piratas informáticos esencialmente calificaron planos sobre cómo potencialmente piratear productos de Microsoft.
Los expertos creen que el grupo ruso patrocinado por el estado conocido como ATP 29 se infiltró en SolarWinds ya en 2019, pero el ataque pasó desapercibido hasta antes este mes. Según los informes, el equipo de piratas informáticos altamente sofisticados utilizó malware escondido en el producto de la compañía de software con sede en Texas que podría recolectar silenciosamente datos del usuario, como correspondencia interna, pulsaciones de teclas y credenciales.
De acuerdo a Vientos solares, más de la mitad de sus 33.000 clientes de Orion pueden haber sido infectados. Su clientela incluye los Departamentos de Seguridad Nacional, el Estado y el Tesoro entre docenas de otras agencias federales, así como tres cuartas partes de las corporaciones en la lista Fortune 500. Las investigaciones federales continúan en curso y el alcance del ataque aún se está descubriendo, como lo ilustra la última divulgación de Microsoft.
.