Recientemente Microsoft fue golpeado junto con otras compañías importantes en un ciberataque sin precedentes, muy probablemente perpetrado por un actor estatal hostil.
Los atacantes explotaron vulnerabilidades en el software SolarWinds , lo que resultó en objetivos, principalmente en los Estados Unidos, con datos comprometidos.
En una publicación de blog en el sitio web de Microsoft , la compañía elaboró sus hallazgos, señalando que los datos de los clientes no se vieron comprometidos en el ataque y que el acceso a los sistemas de Microsoft no se utilizó para realizar otros ataques a objetivos secundarios.
Nuestra investigación en nuestro propio entorno no ha encontrado evidencia de acceso a servicios de producción o datos de clientes. La investigación, que está en curso, tampoco ha encontrado indicios de que nuestros sistemas se hayan utilizado para atacar a otros.
Microsoft también explicó que los repositorios de código fuente no especificados pueden haber sido vistos como resultado del ataque. Microsoft también afirma que su modelo de seguridad reduce el riesgo de vulnerabilidades, señalando que el mero hecho de ver el código fuente no crea un "riesgo elevado", ya que la empresa opera internamente utilizando una "cultura similar al código abierto".
Detectamos actividad inusual con una pequeña cantidad de cuentas internas y, tras la revisión, descubrimos que se había utilizado una cuenta para ver el código fuente en varios repositorios de código fuente. La cuenta no tenía permisos para modificar ningún código o sistema de ingeniería y nuestra investigación confirmó además que no se realizaron cambios. Estas cuentas fueron investigadas y remediadas.
En Microsoft, tenemos un enfoque de código fuente interno, el uso de las mejores prácticas de desarrollo de software de código abierto y una cultura similar al código abierto, para hacer que el código fuente sea visible dentro de Microsoft. Esto significa que no confiamos en el secreto del código fuente para la seguridad de los productos, y nuestros modelos de amenazas asumen que los atacantes tienen conocimiento del código fuente. Entonces, ver el código fuente no está ligado a la elevación del riesgo.
Queda por ver si el hack de SolarWinds se utilizará para atacar a los clientes de Microsoft en Windows, Microsoft 365 o Azure. A pesar de las afirmaciones de Microsoft, exponer cualquier código fuente en particular a un agente hostil puede contribuir a futuras vulnerabilidades, particularmente si los ataques realmente surgen de una fuente financiada por el estado.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
