A Microsoft disse na quinta-feira que os suspeitos de serem hackers russos por trás de uma violação maciça de segurança do governo dos Estados Unidos também viram parte do código-fonte da empresa.
A violação
O acesso não autorizado não parece ter comprometido nenhum serviço da Microsoftn ou dados de clientes, disse a empresa em um blog. Mas uma investigação mostrou que os invasores aproveitaram o acesso aos sistemas da Microsoft para visualizar o código da empresa.
Veja também: Como ganhar até 80% de desconto em exames e consultas hospitalares
“Detectamos atividade incomum com um pequeno número de contas internas e, após análise, descobrimos que uma conta foi usada para visualizar o código-fonte em vários repositórios de código-fonte”, disse a Microsoft.
“A conta não tinha permissão para modificar nenhum código ou sistema de engenharia e nossa investigação confirmou que nenhuma alteração foi feita. Essas contas foram investigadas e corrigidas.”
Fique por dentro: O CEO da JCPenney saiu após dois anos de fracasso
A divulgação destaca o amplo alcance dos invasores, que os investigadores descreveram como extremamente sofisticados e com bons recursos. E sugere que a espionagem corporativa pode ter sido um motivo tanto quanto uma caça aos segredos do governo.
O código-fonte representa os blocos básicos de construção de programas de computador. São as instruções escritas por programadores que compõem um aplicativo ou programa de computador.
A Microsoft havia reconhecido anteriormente o uso do software de gerenciamento de TI SolarWinds Orion, que deu aos invasores uma janela potencial para milhares de organizações dos setores público e privado. Mas esta é a primeira vez que a Microsoft confirma que os invasores exploraram a vulnerabilidade contra o gigante da tecnologia.
Veja também: Apple e TikTok removem aplicativo usado para organizar festas durante a Covid
Mike Chapple, ex-funcionário da Agência de Segurança Nacional e professor de tecnologia da informação da Universidade de Notre Dame, disse que os invasores provavelmente estão procurando vulnerabilidades de segurança em produtos da Microsoft que possam explorar para obter acesso aos usuários desses produtos.
“Os profissionais de segurança cibernética agora precisam se preocupar com o fato de que essas informações caindo em mãos erradas possam criar a próxima vulnerabilidade de nível SolarWinds em um produto da Microsoft”, disse Chapple.
Leia também: Fundo de hedge ativista pede grandes mudanças na Intel
Mas a Microsoft disse que suas práticas de segurança começam assumindo preventivamente que os hackers já têm acesso ao código-fonte da empresa e protege seus serviços de acordo.
“Não contamos com o sigilo do código-fonte para a segurança dos produtos, e nossos modelos de ameaças presumem que os invasores tenham conhecimento do código-fonte”, disse a empresa. “Portanto, a visualização do código-fonte não está ligada à elevação do risco.”
Traduzido e adaptado por equipe Sobre Crédito
Fonte: CNN