Microsoft revela que hackers da SolarWinds também acessaram códigos-fonte de seus produtos | Blog do Altieres Rohr

0
11


A Microsoft publicou um comunicado revelando mais detalhes sobre a atuação dos hackers que conseguiram invadir sua rede usando uma atualização sabotada do produto Orion, da SolarWinds.

Segundo a criadora do Windows, os invasores conseguiram visualizar alguns repositórios de códigos-fonte por meio de credenciais de acesso limitado e que, por essa razão, nada foi modificado sem autorização.

O anúncio da empresa, realizado na quinta-feira (31), reforça que não há qualquer evidência indicando que dados de usuários de seus serviços foram acessados. A investigação do caso ainda está em andamento.

A Microsoft foi uma das várias empresas e entidades governamentais atingidas após hackers sabotarem a atualização do Orion, um software de monitoramento de rede da SolarWinds.

Todos os clientes da SolarWinds que baixaram a atualização foram impactados. De acordo com a empresa, “menos de 18 mil clientes” baixaram o software adulterado. Como a invasão contou com intervenção humana, a atuação dos hackers pode ter sido diferente em cada alvo.

No caso da Microsoft, os invasores avançaram e obtiveram credenciais (usuários e senhas).

“Nós detectamos uma atividade incomum em poucas credenciais internas e, após análise, descobrimos que uma conta fora usada para visualizar códigos-fonte em vários repositórios. A conta não tinha permissões para modificar qualquer código nem sistemas de engenharia, e nossa investigação depois confirmou que nenhuma mudança foi realizada. As contas foram investigadas e remedidas”, afirmou a Microsoft.

A companhia explicou que esse acesso foi possível graças à sua postura aberta em relação aos seus códigos-fonte, permitindo que mais pessoas dentro da Microsoft possam visualizá-los, ainda que poucos tenham autorização para modificações.

Embora nenhum vazamento tenha sido atribuído a esse ataque, não seria a primeira vez que algum código-fonte da Microsoft escapa do confinamento da empresa. O vazamento mais recente, que tornou pública uma boa parte do código-fonte do Windows XP, ocorreu em setembro de 2020.

‘Queremos ser transparentes’

A primeira empresa a se identificar publicamente como vítima dos hackers foi a FireEye, uma conhecida prestadora de serviços de consultoria na área de segurança digital.

A companhia informou que a Microsoft contribuiu com suas investigações, mas não havia apontado que a fabricante do Windows também era uma das vítimas do ataque.

Após o nome da Microsoft surgir entre as vítimas do ataque, foi especulado que os hackers teriam se aproveitado desse acesso para atacar clientes da empresa – assim como a invasão à SolarWinds teria permitido a violação dos sistemas da própria Microsoft. A companhia logo negou essa hipótese.

Neste novo anúncio, a empresa reforçou que seus sistemas não foram utilizados para atacar terceiros, sendo a divulgação das informações uma questão de transparência.

“Essa atividade não colocou em risco a segurança dos nossos serviços nem dados de clientes, mas queremos ser transparentes e compartilhar o que estamos descobrindo conforme combatemos o que acreditamos ser um sofisticado agente de um estado-nação”, diz o comunicado.

“Agentes de estado-nação” são como as empresas costumam se referir aos ciberespiões patrocinados por governos. A imprensa norte-americana tem publicado alegações anônimas sobre o envolvimento da Rússia, mas nenhuma vítima ou autoridade confirmou essa informação oficialmente. O governo russo também negou envolvimento.

Se os invasores tivessem obtido acesso para modificar os códigos – e não apenas para leitura – esse seria um dos primeiros passos para injetar algum tipo se sabotagem semelhante ao que ocorreu com a SolarWinds.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Dicas para a sua segurança digital:

5 dicas de segurança para sua vida digital

5 dicas de segurança para sua vida digital

VÍDEOS: veja mais dicas sobre segurança digital



Fonte: G1

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui