Hackers roubaram código-fonte de 3 produtos da Microsoft

1 min de leitura
Imagem de: Hackers roubaram código-fonte de 3 produtos da Microsoft
Imagem: VCG/Getty Images

A Microsoft anunciou na quinta-feira (18) a conclusão de uma investigação iniciada em dezembro do ano passado para apurar danos à sua rede, causados por um massivo ataque hacker. A invasão foi instrumentalizada através do software de gerenciamento de rede Orion, da empresa americana SolarWinds, usado para distribuir atualizações maliciosas para cerca de 18 mil clientes inclusive organizações governamentais.

A investigação efetuada pela companhia de Redmond garante que os cibercriminosos não tiveram acesso a dados de seus clientes, e nem conseguiram manipular os seus sistemas para atingir outras vítimas.

Na postagem de quinta-feira em seu site, a Microsoft afirma que concluiu a investigação interna do Solorigate, nome atribuído pela empresa ao malware, e reconhece que os hackers conseguiram ler e baixar alguns de seus códigos-fonte, especificamente o serviço de computação em nuvem Azure, o gerenciamento em nuvem Intune e o servidor de email e agenda Exchange.,

Nos três casos, os invasores conseguiram acessar apenas alguns poucos arquivos, embora suas intenções estivessem claramente voltadas para obter grandes segredos da empresa. De acordo com a nota, “a primeira visualização de um arquivo em um repositório de origem foi no final de novembro e terminou quando protegemos as contas afetadas”.

SolarWinds

Fonte: Shamrock/ReproduçãoFonte: Shamrock/ReproduçãoFonte:  Shamrock 

O ataque hacker que comprometeu as redes de usuários da ferramenta Orion teve início em outubro de 2019. A versão maliciosa do plugin baixado pelo menos 18 mil vezes cria um backdoor no sistema da vítima através de um malware, o que caracteriza um ataque da cadeia de suprimentos, uma vez que a fornecedora SolarWinds foi usada para distribuir o programa malicioso aos clientes.

Além da Microsoft, os hackers invadiram sistemas da NVIDIA, Intel, Cisco e Belkin, e agências do governo americano, como o Departamento de Justiça e a Administração de Segurança Nuclear. Os serviços de inteligência dos EUA acreditam que a Rússia está por trás dos ataques, o que é confirmado pela agência de segurança Kaspersky.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.