Microsoft dice que los piratas informáticos pudieron ver parte de su código fuente


Mientras Microsoft continúa investigando el ataque masivo de SolarWinds, la compañía dice que ha descubierto que sus sistemas fueron infiltrados «más allá de la presencia de código malicioso de SolarWinds». En una actualización de su Security Response Center, Microsoft dice que los piratas informáticos pudieron «ver el código fuente en una serie de repositorios de código fuente», pero que la cuenta pirateada que concedía dicho acceso no tenía permiso para modificar ningún código o sistema.

Si bien Microsoft señala a «un actor de estado-nación muy sofisticado» como el culpable, el gobierno de los Estados Unidos y los funcionarios de ciberseguridad han implicado a Rusia como los arquitectos del ataque general de SolarWinds. El ataque expuso una extensa lista de organizaciones sensibles, y la divulgación de hoy de Microsoft muestra que seguiremos desentrañando las implicaciones del ataque durante las próximas semanas y meses.

Afortunadamente, Microsoft dice que si bien los piratas informáticos fueron más profundos de lo que se sabía anteriormente, no encontraron «evidencia de acceso a servicios de producción o datos de clientes» y «no hay indicios de que nuestros sistemas se hayan utilizado para atacar a otros». Además, la compañía dice que asume regularmente que los adversarios pueden ver su código fuente y que no depende del secreto del código fuente para mantener sus productos seguros. Microsoft no reveló cuánto código se vio ni para qué se usa el código expuesto.

A principios de este mes, el presidente de Microsoft, Brad Smith dijo el ataque fue un “momento de ajuste de cuentas” y advirtió sobre su peligro. “Esto no es ‘espionaje como de costumbre’, dijo Smith. «En efecto, esto no es solo un ataque a objetivos específicos, sino a la confianza y confiabilidad de la infraestructura crítica del mundo para hacer avanzar la agencia de inteligencia de una nación».



Fuente: The Verge

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para fines de afiliación y para mostrarte publicidad relacionada con tus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, aceptas el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Ver Política de cookies
Privacidad