Los hackers de SolarWinds accedieron al código fuente de Microsoft
Microsoft dice que esto no es gran cosa ya que la compañía no depende del secreto del código fuente para la seguridad de sus productos.
Los hackers detrás del ataque a la cadena de suministro de SolarWinds lograron escalar el acceso dentro de la red interna de Microsoft. Estos obtuvieron acceso a una pequeña cantidad de cuentas internas, que usaron para acceder a los repositorios de código fuente de Microsoft. Esto según afirmaciones de la misma compañía el jueves.
El fabricante del sistema operativo dijo que los hackers no hicieron ningún cambio en los repositorios a los que accedieron. Esto porque las cuentas comprometidas solo tenían permiso para ver el código, pero no para alterarlo.
La noticia llega como una actualización de la investigación interna de la compañía sobre el incidente de SolarWinds, publicada ayer en su blog.
Microsoft enfatizó que, a pesar de ver algún código fuente, los actores de la amenaza no escalaron el ataque para llegar a los sistemas de producción. Es decir, no lograron acceder a los datos de los clientes o utilizar los productos de Microsoft para atacar a los clientes de Microsoft.
La compañía con sede en Redmond dijo que su investigación aún está en curso.
Microsoft admitió previamente el 17 de diciembre que había utilizado SolarWinds Orion, una plataforma de monitoreo de informática, dentro de su red interna.
Días antes, se supo que los hackers vulneraron el fabricante de software de infraestructura tecnológica SolarWinds. Estos insertaron malware dentro de las actualizaciones para la plataforma Orion. Luego, el malware se utilizó para afianzarse inicialmente en las redes internas de empresas privadas y agencias gubernamentales de todo el mundo.
Microsoft fue una de los miles de empresas que descubrieron evidencia de malware en sus redes, plantado a través de actualizaciones de Orion infectadas.
Microsoft minimiza el incidente
El fabricante del sistema operativo minimizó hoy el hecho de que los hackers vieron sus repositorios de código fuente internos. La empresa alega que esto no es algo para alarmarse.
“En Microsoft, tenemos un enfoque de código interno (Inner Source). Es decir, el uso de las mejores prácticas de desarrollo de software de código abierto y una cultura similar a la de código abierto. Lo hacemos así para hacer que el código fuente sea visible dentro de Microsoft”, dijo la compañía.
“Esto significa que no confiamos en el secreto del código fuente para la seguridad de los productos. Y, nuestros modelos de amenazas asumen que los atacantes tienen conocimiento del código fuente. Por lo tanto, ver el código fuente no está ligado a la elevación del riesgo”, agregó.
Microsoft dejó en claro este enfoque del secreto del código fuente en años anteriores. Esto después de que el código fuente de varios productos de Microsoft se filtrara en línea. Por ejemplo, Windows 10, Windows XP, Windows 2000, Windows Server 2013, Windows NT y Xbox.