– El grupo de hackers detrás del ataque a la cadena de suministro de SolarWinds logró acceder a la red interna de Microsoft y recuperar una serie de cuentas internas, que luego utilizaron para acceder al código fuente de la empresa de Redmond. Así lo reveló la empresa el pasado jueves (31/12/20).
Microsoft dice que los piratas informáticos no realizaron ningún cambio o cambio en el repositorio al que accedieron, porque la cuenta que lograron apoderarse solo tenía permiso para ver el código pero no podía realizar cambios.
Esta noticia es parte de una actualización sobre la transparencia de la información de la investigación interna de la empresa sobre el incidente de SolarWinds.
Microsoft enfatizó que, aunque los piratas informáticos pudieron ver parte del código fuente existente, no intensificaron los ataques para llegar a los sistemas de producción, los datos de los clientes ni usaron productos de Microsoft para atacar a los clientes.
El partido aún está llevando a cabo una investigación en profundidad. Anteriormente, Microsoft admitió que el 17 de diciembre estaban usando SolarWinds Orion, una plataforma de monitoreo para su red interna.
Unos días antes, se conoció la noticia de que un grupo de piratas informáticos había irrumpido en SolarWinds e incluido malware en una actualización de la plataforma Orion. Este malware luego se usa como una puerta de entrada para ingresar a la red interna de empresas privadas a agencias gubernamentales de todo el mundo.
Desafortunadamente, Microsoft está incluido en una empresa privada que también usa el software de monitoreo de SolarWinds. Sin embargo, pudieron detectar y encontrar malware en su red que estaba incrustado a través de la actualización de Orion.
Sin embargo, las acciones de Microsoft más tarde parecieron menospreciar el caso, diciendo que los piratas informáticos solo podían ver el código fuente y dijeron que este problema no era gran cosa.
“En Microsoft, tenemos un enfoque de abastecimiento interno, utilizando las mejores prácticas para el desarrollo de software de código abierto para que el código fuente sea visible. Esto significa que no confiamos en la confidencialidad del código fuente para la seguridad del producto y, a partir de los ataques existentes, asumimos que el perpetrador tiene conocimiento del código fuente. Por lo tanto, mirar el código fuente no aumenta el riesgo de problemas importantes”, dijo Microsoft.
Microsoft ha aclarado su enfoque sobre el secreto de su código fuente. Esto es en respuesta a la filtración en línea de algunos códigos fuente de sus productos, como Windows 10, XP, 2000, Windows Server 2013, NT y Xbox.
