Microsoft ha confirmado que los atacantes detrás del ciberataque SolarWinds lograron obtener acceso al código fuente de la compañía después de comprometer cuentas específicas con acceso directo.

Microsoft no cree que el acceso al código fuente cree vulnerabilidades en su amplia gama de aplicaciones o en el propio Windows 10, pero reveló el alcance del incidente en una publicación de blog.

Los atacantes de SolarWinds obtienen acceso al código fuente de Microsoft

La publicación del blog sobre Centro de respuesta de seguridad de Microsoft es otra actualización de Microsoft sobre el ciberataque SolarWinds (que Microsoft llama “Solorigate”).

Nuestra investigación de nuestro propio entorno ha no encontró evidencia de acceso a servicios de producción o datos de clientes. La investigación, que está en curso, tampoco encontró indicios de que nuestros sistemas fueran utilizados para atacar a otras personas..

Sin embargo, el blog continúa explicando que una pequeña cantidad de cuentas internas de Microsoft se vieron comprometidas en el ciberataque masivo. Una de esas cuentas se utilizó para “ver el código fuente en varios repositorios de código fuente”, que se cuentan por miles.

Debido a que la cuenta de Microsoft utilizada para acceder al código fuente no tiene permiso para modificar el código, Microsoft está seguro de que no se han realizado cambios.

Relacionado: Microsoft revela el objetivo real del ciberataque de SolarWinds

El acceso al código fuente de Microsoft parece ser un problema grave. Sin embargo, Microsoft proporciona “seguridad con una filosofía de” presunta infracción “, lo que significa que la empresa opera sobre la base de que los atacantes ya tienen acceso al código fuente.

Además, Microsoft adopta un enfoque de código abierto para el código fuente dentro de la organización. En lugar de ocultar el código fuente, el código fuente es visible en Microsoft. De modo que toda la seguridad se construye desde cero en lugar de depender “del secreto del código fuente para la seguridad del producto”.

Con el código fuente de varios productos de Microsoft que se han filtrado en línea en los últimos años, este enfoque es más importante que nunca.

¿Otras empresas de tecnología se ven afectadas por SolarWinds?

Probablemente haya notado que una empresa de tecnología habla más sobre el ciberataque de SolarWinds que la mayoría. Microsoft está liderando el camino con transparencia con respecto al ataque y sus efectos en el negocio y sus productos.

Relacionado: La principal empresa de seguridad cibernética FireEye, víctima del ataque del estado nacional

Pero eso no significa que Microsoft fuera la única empresa de tecnología que fue víctima del ciberataque. Sabemos que Cisco, Intel, Nvidia, Belkin y VMware encontraron el malware en la ruta del ataque en sus redes internas.

En relación :  Hoja de trucos para redes sociales: todos los tamaños de fotogramas clave que necesita saber

La firma de seguridad cibernética CrowdStrike también confirmó que los atacantes intentaron romper su red pero fallaron, mientras que FireEye dijo que un “actor de amenazas altamente sofisticado” robó varias de sus herramientas de piratería ofensivas.

La mayor diferencia entre Microsoft y otras empresas de tecnología (a pesar de CrowdStrike y FireEye) es la divulgación de información. Con hasta 18.000 clientes de SolarWinds Orion potencialmente afectados, el número de víctimas podría aumentar drásticamente.