Microsoft diz que hackers viram seu código fonte após ataque

Microsoft diz que hackers viram seu código fonte após ataque

Hackers russos teriam visto – e apenas isso- parte do código fonte da Microsoft. De acordo com informações da CNN, esses mesmos hackers estariam por trás de uma violação maciça de segurança do governo dos Estados Unidos. Portanto, eles viram os blocos básicos de construção de programas de computador. Afinal, códigos-fonte são as instruções escritas por programadores que compõem um aplicativo ou programa de computador.

No entanto, o acesso não autorizado não parece ter comprometido nenhum serviço da Microsoft ou dados de clientes, disse a empresa em um blog. Porém, uma investigação mostrou que os invasores aproveitaram o acesso aos sistemas da Microsoft para visualizar o código da empresa.

Detectamos atividade incomum com um pequeno número de contas internas e, após análise, descobrimos que uma conta foi usada para visualizar o código-fonte em vários repositórios de código-fonte, disse a Microsoft.

A conta não tinha permissão para modificar nenhum código ou sistema de engenharia e nossa investigação confirmou que nenhuma alteração foi feita. Essas contas foram investigadas e corrigidas.

Microsoft diz que hackers viram seu código fonte após ataque

Microsoft diz que hackers viram seu código fonte após ataque

A informação destaca o grande poder de fogo dos invasores. Segundo os investigadores, eles são  extremamente sofisticados e com bons recursos. Além disso, sugerem que a espionagem corporativa pode ter sido um efeito colateral de uma outra busca: segredos do governo note-americano.

A Microsoft havia reconhecido anteriormente o uso do software de gerenciamento de TI SolarWinds Orion. Isso deu aos invasores grande poder de fogo para invadir milhares de organizações dos setores público e privado. Entretanto, esta é a primeira vez que a Microsoft confirma que os invasores exploraram a vulnerabilidade contra o gigante da tecnologia.
Mike Chapple, ex-funcionário da Agência de Segurança Nacional e professor de tecnologia da informação da Universidade de Notre Dame, disse que os invasores provavelmente estão procurando vulnerabilidades em produtos da Microsoft que possam explorar para obter acesso aos usuários desses produtos.
Os profissionais de segurança cibernética agora precisam se preocupar com o fato de que essas informações caindo em mãos erradas possam criar a próxima vulnerabilidade de nível SolarWinds em um produto da Microsoft, disse Chapple.
Acesse a versão completa
Sair da versão mobile