Los piratas informáticos detrás de la brecha de seguridad SolarWinds fueron capaces de acceder a algunos de los códigos fuente de Microsoft, aunque no pudieron hacer ningún cambio en él.
En una entrada de blog, Microsoft dijo que una investigación interna sobre el incidente reveló “actividad inusual con un pequeño número de cuentas internas”. Cuando esas cuentas fueron revisadas, se encontró que los piratas informáticos utilizaron una cuenta para ver “código fuente en una serie de repositorios de código fuente”.
“La cuenta no tenía permisos para modificar ningún código o sistemas de ingeniería”, garantizó Microsoft, y la investigación confirmó que no se realizaron cambios en el código.
La compañía añadió que los ciberdelincuentes no podían acceder a los datos de los clientes o servicios de producción, y que sus máquinas no se utilizaban para lanzar ataques contra otras organizaciones.
En la entrada del blog, Microsoft no proporciona detalles sobre qué tipo de código fuente fue visto por los intrusos, por lo que no está claro qué productos de software podrían verse afectados por esta brecha de seguridad.
Los expertos en seguridad cibernética creen que incluso un vistazo al código fuente de Microsoft podría crear oportunidades para que los hackers sofisticados desarrollen nuevos ataques que sean capaces de comprometer otros productos de Microsoft.
Sin embargo, Microsoft asegura a los clientes que “ver el código fuente no está vinculado a la elevación del riesgo”, ya que la empresa ya tiene una “cultura de código abierto” que permite a los empleados ver el código fuente.
El gigante del software señaló que no “confía en el secreto del código fuente para la seguridad de los productos, y nuestros modelos de amenazas asumen que los atacantes tienen conocimiento del código fuente”.
Mientras que Microsoft publicó sus nuevos hallazgos el 31 de diciembre, Reuters afirmó que la compañía había sabido durante días que su código fuente había sido accedido durante el ataque de ejecución de registros.
En una entrada de blog anterior, Microsoft reconoció que había encontrado código SolarWinds comprometido en sus sistemas, pero agregó que la violación no afectaba a los datos de los clientes ni a los sistemas orientados hacia el exterior.
La compañía informó que había identificado a más de 40 clientes que fueron atacados con mayor precisión por los atacantes y comprometidos a través de “medidas adicionales y sofisticadas”.
Ataques a agencias federales de EEUU
Microsoft también afirmó que había encontrado evidencia que sugería que un actor de amenaza diferente también estaba apuntando al software de SolarWinds a través de una segunda pieza de malware.
La segunda puerta trasera era diferente del ataque Sunburst, según los investigadores de Microsoft, lo que planteaba la posibilidad de que varios adversarios hubieran estado lanzando ataques paralelos para atacar a las agencias federales estadounidenses.
El fabricante de equipos de red Cisco también dijo el mes pasado que casi dos docenas de sistemas informáticos utilizados por los investigadores de Cisco en el laboratorio de la empresa se vieron comprometidos a través de malware relacionado con SolarWinds.
Funcionarios federales del TUS han atribuido la violación de SolarWinds a Rusia, una acusación que el Kremlin ha negado repetidamente. Aunque Microsoft nos hizo nombrar a Rusia en su entrada de blog, dijo que está luchando contra “un actor de estado-nación muy sofisticado”.
