Microsoft afferma che gli hacker sono stati in grado di vedere parte del suo codice sorgente

Mentre Microsoft continua a indagare sul massiccio attacco di SolarWinds, la società afferma di aver scoperto che i suoi sistemi erano infiltrati “oltre la semplice presenza di codice dannoso di SolarWinds”. In un aggiornamento dal suo Security Response Center, Microsoft afferma che gli hacker erano in grado di “visualizzare il codice sorgente in una serie di archivi di codice sorgente”, ma che l’account compromesso che concedeva tale accesso non aveva il permesso di modificare alcun codice o sistema.

Mentre Microsoft indica “un attore di stato-nazione molto sofisticato” come il colpevole, il governo degli Stati Uniti e i funzionari della sicurezza informatica hanno implicato la Russia come artefice dell’attacco globale di SolarWinds. L’attacco ha rivelato un ampio elenco di organizzazioni sensibili e la divulgazione odierna di Microsoft mostra che continueremo a svelare le implicazioni dell’attacco per settimane e mesi a venire.

Fortunatamente, Microsoft afferma che, sebbene gli hacker siano andati più in profondità di quanto precedentemente noto, non ha trovato “alcuna prova di accesso ai servizi di produzione o ai dati dei clienti” e “nessuna indicazione che i nostri sistemi siano stati utilizzati per attaccare altri”. Inoltre, la società afferma di presumere regolarmente che gli avversari siano in grado di visualizzare il suo codice sorgente e di non fare affidamento sulla segretezza del codice sorgente per mantenere i suoi prodotti protetti. Microsoft non ha rivelato quanto codice è stato visualizzato o per cosa viene utilizzato il codice esposto.

All’inizio di questo mese, il presidente di Microsoft Brad Smith ha affermato che l’attacco è stato un “momento della resa dei conti” e ha avvertito del suo pericolo. “Questo non è” spionaggio come al solito “, ha detto Smith. “In effetti, questo non è solo un attacco a obiettivi specifici, ma alla fiducia e all’affidabilità delle infrastrutture critiche del mondo al fine di promuovere l’agenzia di intelligence di una nazione”.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *