junio 17, 2021

Microsoft dice que los rusos tenían acceso a la cuenta «utilizada para ver el código fuente» en el hack de Solorigate.

Los investigadores de seguridad de Microsoft dijeron hoy que los piratas informáticos rusos pudieron acceder a más de su red de lo que la compañía creía inicialmente. Sin embargo, la empresa destacó que incluso en este caso no detectó ningún daño en sus sistemas.

«Detectamos actividad inusual con una pequeña cantidad de cuentas internas y, tras la revisión, descubrimos que una cuenta se había utilizado para ver el código fuente en varios archivos de código fuente», escribió la compañía en una publicación de blog. «La cuenta no tenía permisos para cambiar ningún código o sistema de ingeniería y nuestra investigación también confirmó que no se realizaron cambios. Estas cuentas han sido revisadas y corregidas».

El ataque ruso a las agencias gubernamentales de EE. UU. Y algunas empresas de EE. UU. Se reveló por primera vez a principios de este mes, pero los funcionarios creen que puede haber comenzado ya en octubre de 2019. En el corazón de la tormenta cibernética está. es SolarWinds, que se ha convertido en un actor dominante en el mercado de servicios de monitoreo de redes.

SolarWinds proporciona herramientas a muchas agencias gubernamentales importantes y a la mayoría de las empresas Fortune 500. La compañía reveló que más de 18.000 clientes habían descargado una actualización de software que permite a los piratas informáticos espiar durante meses sin verse atrapados en un evento ahora conocido como «Solorigate». «.

Microsoft había revelado previamente que había encontrado software malicioso SolarWinds en sus sistemas. La compañía continuó investigando el incidente y dijo que confiaba en que los sistemas de Microsoft no se estaban utilizando para lanzar más ataques. En la última divulgación, Microsoft también afirmó que los piratas informáticos no tenían acceso a mensajes de correo electrónico internos, servicios y productos, y que no se cambió el código fuente.

En cuanto a la visualización del código fuente, Microsoft también ha minimizado los riesgos por razones que también indican una evolución fundamental de la empresa durante la última década. Microsoft ha declarado que gran parte de su código fuente es de código abierto y, por lo tanto, ya se puede ver fácilmente externamente. Echar un vistazo entre bastidores no habría proporcionado a los piratas informáticos ninguna información que esencialmente no estuviera ya disponible públicamente.

«No confiamos en el secreto del código fuente para la seguridad del producto y nuestros modelos de amenazas asumen que los atacantes conocen el código fuente», dijo la compañía. «Entonces, ver el código fuente no está relacionado con la elevación del riesgo».

Sin embargo, la última revelación es solo la última señal de que los actores de la industria y los funcionarios gubernamentales están compitiendo para comprender la escala de un ataque que se ha convertido en un escándalo tanto político como de seguridad.

VentureBeat

La misión de VentureBeat es ser una plaza urbana digital para que los responsables de la toma de decisiones técnicas obtengan información sobre la tecnología y las transacciones transformadoras. Nuestro sitio proporciona información esencial sobre tecnologías y estrategias de datos para guiarlo mientras dirige sus organizaciones. Te invitamos a convertirte en miembro de nuestra comunidad, para acceder a:

  • información actualizada sobre temas de su interés,
  • nuestros boletines
  • Contenido privado líder en el pensamiento y acceso con descuento a nuestros preciados eventos, como Transform
  • capacidades de red y más.

Hazte miembro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *