O hacker SolarWinds acessou o código-fonte da Microsoft, disse a empresa

WASHINGTON, 31 de dezembro (Reuters) – O grupo de hackers por trás do SolarWinds (NADAR) compromisso capaz de invadir a Microsoft Corp (MSFT.O) e acessar parte de seu código-fonte, disse a Microsoft na quinta-feira, algo que especialistas dizem enviar um sinal preocupante sobre as ambições de espionagem.

O código-fonte – o conjunto subjacente de instruções que executa o software ou um sistema operacional – é normalmente um dos segredos mais bem guardados das empresas de tecnologia e a Microsoft historicamente tem tomado muito cuidado para protegê-lo.

Não está claro a quanto ou quais partes do repositório de código-fonte da Microsoft os hackers tiveram acesso, mas a divulgação sugere que os hackers que usam a empresa de software SolarWinds como um trampolim para invadir redes sensíveis do governo dos EUA também estão interessados ​​em descobrir o funcionamento interno do produto. Microsoft também.

A Microsoft divulgou que assim como outras empresas, encontrou uma versão maliciosa do software SolarWinds em sua rede, mas a divulgação do código-fonte – feita em um post de blog – é novidade. leia mais Depois que a Reuters informou que foi violado há duas semanas, a Microsoft disse que “não encontrou nenhuma evidência de acesso aos serviços de produção”.

Três pessoas informadas sobre o assunto disseram que a Microsoft sabia há dias que o código-fonte havia sido acessado. Um porta-voz da Microsoft disse que os funcionários de segurança estão trabalhando “o tempo todo” e que “quando há informações acionáveis ​​para compartilhar, eles as publicam e compartilham”.

O hack da SolarWinds foi uma das operações cibernéticas mais ambiciosas já divulgadas, colocando em risco pelo menos meia dúzia de agências federais e potencialmente milhares de outras empresas e instituições. Investigadores dos EUA e do setor privado passaram as férias vasculhando registros para tentar entender se seus dados foram roubados ou modificados.

Modificar o código-fonte – o que a Microsoft diz que os hackers não fizeram – pode ter consequências potencialmente desastrosas, dada a onipresença de produtos da Microsoft, incluindo o pacote de produtividade Office e o sistema operacional Windows. Mas os especialistas dizem que apenas revisar o código pode oferecer aos hackers uma visão que pode ajudá-los a subverter um produto ou serviço da Microsoft.

“O código-fonte é o projeto arquitetônico de como o software é construído”, diz Andrew Fife, da Cycode, uma empresa de proteção de código-fonte com sede em Israel.

“Se você tem os projetos, é muito mais fácil planejar um ataque.”

Matt Tait, um pesquisador independente de segurança cibernética, concorda que o código-fonte pode ser usado como um roteiro para ajudar a hackear produtos da Microsoft, mas também adverte que elementos do código-fonte da empresa foram amplamente compartilhados – por exemplo, com governos estrangeiros. Ele disse duvidar que a Microsoft tenha cometido um erro comum ao deixar chaves criptográficas ou senhas no código.

“Isso não afetará a segurança de seus clientes, pelo menos não substancialmente”, disse Tait.

A Microsoft observa que permite amplo acesso interno ao seu código, e ex-funcionários concordam que é mais aberto do que outras empresas.

Em uma postagem no blog, a Microsoft disse que não encontrou evidências de acesso “a serviços de produção ou dados de clientes”.

“A investigação em andamento também não encontrou nenhuma indicação de que nossos sistemas foram usados ​​para atacar qualquer outra pessoa”, disse ele.

A Reuters informou há uma semana que os revendedores autorizados da Microsoft foram hackeados e seu acesso a programas de produtividade dentro dos alvos foi explorado em tentativas de ler e-mails. A Microsoft reconheceu que o acesso de alguns fornecedores foi comprometido, mas não disse quantos revendedores ou clientes podem ter sido violados.

Não houve resposta aos pedidos de comentários do FBI, que está investigando a campanha de hackers, ou da Agência de Segurança Cibernética e Infraestrutura do Departamento de Segurança Interna.

As autoridades americanas atribuem a campanha de hackers da SolarWinds à Rússia, uma alegação que o Kremlin nega.

Tanto Tait quanto Ronen Slavin, diretor de tecnologia da Cycode, disseram que a principal pergunta sem resposta é qual repositório de código-fonte foi acessado. A Microsoft tem uma ampla gama de produtos, desde o Windows amplamente usado até softwares menos conhecidos, como o aplicativo de rede social Yammer e o aplicativo de design Sway.

Slavin disse estar preocupado com a possibilidade de os hackers da SolarWinds estarem se debruçando sobre o código-fonte da Microsoft como um precursor de um ataque muito mais ambicioso.

“Para mim, a maior questão é: ‘Este reconhecimento é para a próxima grande operação?'”, disse ele.

Reportagem de Raphael Satter Edição de Chris Reese

Nosso padrão: Os Princípios de Confiança da Thomson Reuters.

Chico Braga

"Explorador. Organizador. Entusiasta de mídia social sem remorso. Fanático por TV amigável. Amante de café."

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *