Microsoft revela el código fuente accedido a los atacantes de SolarWinds
Microsoft ha confirmado que los atacantes detrás del ciberataque de SolarWinds accedieron con éxito al código fuente de la empresa después de comprometer cuentas específicas con acceso directo.
Microsoft no cree que el acceso al código fuente cree vulnerabilidades en su amplia gama de aplicaciones o en el propio Windows 10, pero reveló el alcance del incidente en una publicación de blog.
Los atacantes de SolarWinds acceden al código fuente de Microsoft
La publicación del blog en el Centro de respuesta de seguridad de Microsoft es otra actualización de Microsoft sobre el ciberataque SolarWinds (al que Microsoft se refiere como "Solorigate").
Nuestra investigación en nuestro propio entorno no ha encontrado evidencia de acceso a servicios de producción o datos de clientes. La investigación, que está en curso, tampoco ha encontrado indicios de que nuestros sistemas se hayan utilizado para atacar a otros .
Sin embargo, el blog continúa explicando que una pequeña cantidad de cuentas internas de Microsoft se vieron comprometidas durante el extenso ciberataque. Una de esas cuentas se utilizó para "ver el código fuente en varios repositorios de código fuente", de los cuales hay muchos miles.
Como la cuenta de Microsoft utilizada para acceder al código fuente no tenía permiso para modificar el código, Microsoft confía en que no se realizaron cambios.
Acceder al código fuente de Microsoft parece un problema serio. Sin embargo, Microsoft planifica "seguridad con una filosofía de 'asumir incumplimiento'", lo que significa que la empresa trabaja sobre la base de que los atacantes ya tienen acceso al código fuente.
Además, Microsoft adopta un enfoque de código abierto para el código fuente dentro de la organización. En lugar de ocultar el código fuente, el código fuente se puede ver en Microsoft. Por lo tanto, toda la seguridad se construye desde cero en lugar de depender "del secreto del código fuente para la seguridad de los productos".
Dado que el código fuente de varios productos de Microsoft se ha filtrado en línea en los últimos años, este enfoque es más importante que nunca.
¿Otras empresas de tecnología se ven afectadas por SolarWinds?
Probablemente haya notado que una empresa de tecnología habla sobre el ciberataque SolarWinds más que la mayoría. Microsoft lidera el camino con transparencia con respecto al ataque y su efecto en la empresa y sus productos.
Pero eso no significa que Microsoft haya sido la única empresa de tecnología en caer en el ciberataque. Sabemos que Cisco, Intel, Nvidia, Belkin y VMware encontraron el malware en la ruta del ataque en sus redes internas.
La firma de ciberseguridad CrowdStrike también confirmó que los atacantes habían intentado violar su red pero fallaron, mientras que FireEye dijo que un "actor de amenazas altamente sofisticado" había robado varias de sus herramientas de piratería ofensivas.
La mayor diferencia entre Microsoft y las otras empresas tecnológicas (a pesar de CrowdStrike y FireEye) es la divulgación de información. Con hasta 18.000 clientes de SolarWinds Orion potencialmente afectados, el número de víctimas aún podría aumentar considerablemente.