Microsoft revela el código fuente accedido a los atacantes de SolarWinds

Microsoft ha confirmado que los atacantes detrás del ciberataque de SolarWinds accedieron con éxito al código fuente de la empresa después de comprometer cuentas específicas con acceso directo.

Microsoft no cree que el acceso al código fuente cree vulnerabilidades en su amplia gama de aplicaciones o en el propio Windows 10, pero reveló el alcance del incidente en una publicación de blog.

Los atacantes de SolarWinds acceden al código fuente de Microsoft

La publicación del blog sobre el Centro de respuesta de seguridad de Microsoft es otra actualización de Microsoft sobre el ciberataque SolarWinds (al que Microsoft se refiere como "Solorigate").

Nuestra investigación sobre nuestro propio entorno ha no encontró evidencia de acceso a servicios de producción o datos de clientes. La investigación, que está en curso, tampoco ha encontrado indicios de que nuestros sistemas se hayan utilizado para atacar a otros..

Sin embargo, el blog continúa explicando que una pequeña cantidad de cuentas internas de Microsoft se vieron comprometidas durante el extenso ataque cibernético. Una de esas cuentas se utilizó para "ver el código fuente en varios repositorios de código fuente", de los cuales hay muchos miles.

Como la cuenta de Microsoft utilizada para acceder al código fuente no tenía permiso para modificar el código, Microsoft confía en que no se realizaron cambios.

Relacionado: Microsoft revela el objetivo real del ciberataque de SolarWinds

Microsoft revela el objetivo real del ciberataque de SolarWinds

Entrar en la red de la víctima no fue el único objetivo del ataque.

Acceder al código fuente de Microsoft parece un problema serio. Sin embargo, Microsoft planifica "seguridad con una filosofía de 'asumir incumplimiento'", lo que significa que la empresa trabaja sobre la base de que los atacantes ya tienen acceso al código fuente.

Además, Microsoft adopta un enfoque de código abierto para el código fuente dentro de la organización. En lugar de ocultar el código fuente, el código fuente se puede ver dentro de Microsoft. Por lo tanto, toda la seguridad se construye desde cero en lugar de depender "del secreto del código fuente para la seguridad de los productos".

Dado que el código fuente de varios productos de Microsoft se ha filtrado en línea en los últimos años, este enfoque es más importante que nunca.

¿Otras empresas tecnológicas se ven afectadas por SolarWinds?

Probablemente haya notado que una empresa de tecnología habla sobre el ciberataque de SolarWinds más que la mayoría. Microsoft está liderando el camino con transparencia con respecto al ataque y su efecto en la empresa y sus productos.

Relacionado: FireEye, empresa líder en ciberseguridad, golpeada por un ataque de estado-nación

Pero eso no significa que Microsoft haya sido la única empresa de tecnología en caer en el ciberataque. Sabemos que Cisco, Intel, Nvidia, Belkin y VMware encontraron el malware en la ruta del ataque en sus redes internas.

La empresa de ciberseguridad CrowdStrike también confirmó que los atacantes habían intentado violar su red, pero falló, mientras que FireEye dijo que un "actor de amenazas altamente sofisticado" había robado varios de sus ataques de piratería instrumentos.

La mayor diferencia entre Microsoft y las otras empresas de tecnología (a pesar de CrowdStrike y FireEye) es la divulgación de información. Con hasta 18.000 clientes de SolarWinds Orion potencialmente afectados, el número de víctimas aún podría aumentar considerablemente.

¿Qué es un truco de la cadena de suministro y cómo puede mantenerse a salvo?

¿No puedes atravesar la puerta principal? En su lugar, ataque la red de la cadena de suministro. Así es como funcionan estos trucos.

Sobre el Autor