A Microsoft publicou um comunicado revelando mais detalhes sobre a atuação dos hackers que conseguiram invadir sua rede usando uma atualização sabotada do produto Orion, da SolarWinds.
Segundo a criadora do Windows, os invasores conseguiram visualizar alguns repositórios de códigos-fonte por meio de credenciais de acesso limitado e que, por essa razão, nada foi modificado sem autorização.
O anúncio da empresa, realizado na quinta-feira (31), reforça que não há qualquer evidência indicando que dados de usuários de seus serviços foram acessados. A investigação do caso ainda está em andamento.
A Microsoft foi uma das várias empresas e entidades governamentais atingidas após hackers sabotarem a atualização do Orion, um software de monitoramento de rede da SolarWinds.
Todos os clientes da SolarWinds que baixaram a atualização foram impactados. De acordo com a empresa, “menos de 18 mil clientes” baixaram o software adulterado. Como a invasão contou com intervenção humana, a atuação dos hackers pode ter sido diferente em cada alvo.
No caso da Microsoft, os invasores avançaram e obtiveram credenciais (usuários e senhas).
“Nós detectamos uma atividade incomum em poucas credenciais internas e, após análise, descobrimos que uma conta fora usada para visualizar códigos-fonte em vários repositórios. A conta não tinha permissões para modificar qualquer código nem sistemas de engenharia, e nossa investigação depois confirmou que nenhuma mudança foi realizada. As contas foram investigadas e remedidas”, afirmou a Microsoft.
A companhia explicou que esse acesso foi possível graças à sua postura aberta em relação aos seus códigos-fonte, permitindo que mais pessoas dentro da Microsoft possam visualizá-los, ainda que poucos tenham autorização para modificações.
Embora nenhum vazamento tenha sido atribuído a esse ataque, não seria a primeira vez que algum código-fonte da Microsoft escapa do confinamento da empresa. O vazamento mais recente, que tornou pública uma boa parte do código-fonte do Windows XP, ocorreu em setembro de 2020.
‘Queremos ser transparentes’
A primeira empresa a se identificar publicamente como vítima dos hackers foi a FireEye, uma conhecida prestadora de serviços de consultoria na área de segurança digital.
A companhia informou que a Microsoft contribuiu com suas investigações, mas não havia apontado que a fabricante do Windows também era uma das vítimas do ataque.
Após o nome da Microsoft surgir entre as vítimas do ataque, foi especulado que os hackers teriam se aproveitado desse acesso para atacar clientes da empresa – assim como a invasão à SolarWinds teria permitido a violação dos sistemas da própria Microsoft. A companhia logo negou essa hipótese.
Neste novo anúncio, a empresa reforçou que seus sistemas não foram utilizados para atacar terceiros, sendo a divulgação das informações uma questão de transparência.
“Essa atividade não colocou em risco a segurança dos nossos serviços nem dados de clientes, mas queremos ser transparentes e compartilhar o que estamos descobrindo conforme combatemos o que acreditamos ser um sofisticado agente de um estado-nação”, diz o comunicado.
“Agentes de estado-nação” são como as empresas costumam se referir aos ciberespiões patrocinados por governos. A imprensa norte-americana tem publicado alegações anônimas sobre o envolvimento da Rússia, mas nenhuma vítima ou autoridade confirmou essa informação oficialmente. O governo russo também negou envolvimento.
Se os invasores tivessem obtido acesso para modificar os códigos – e não apenas para leitura – esse seria um dos primeiros passos para injetar algum tipo se sabotagem semelhante ao que ocorreu com a SolarWinds.
Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]
Dicas para a sua segurança digital:
5 dicas de segurança para sua vida digital
VÍDEOS: veja mais dicas sobre segurança digital
Fonte: G1
