Microsoft admite que los piratas informáticos de SolarWinds vean su código fuente

El incidente de Solorigate ha estado sacudiendo a la comunidad de ciberseguridad desde el mes pasado. Con muchas empresas supuestamente infectadas con esto
Actualización de SolarWinds, Microsoft ha revelado ahora que el código fuente de algunos de sus productos se ha visto desde una cuenta interna comprometida.

Código fuente de los productos de Microsoft visualizados

Hackers de Microsoft SolarWinds

Microsoft es una de las primeras empresas en detectar la campaña maliciosa de Solorigate, una actualización de software malicioso que se transmite a todos Vientos solares clientes a través de una actualización falsa. Los investigadores advirtieron sobre las actividades de espionaje ilegal y mucho más que se puede hacer con él.

Y hay una serie de agencias notables que se supone que se han visto afectadas por esto, incluidas las agencias del gobierno de los Estados Unidos. Aunque los investigadores han IOC comentadas y otros detectores de compromiso para prevenir esta infección, hay algunas empresas que ya la han afectado, ¡incluida la propia Microsoft!

El fabricante del sistema operativo Windows revelado antes y ahora actualizaciones a la publicación de tu blog a eso, hay casos en los que algunas de las cuentas internas se han visto comprometidas para mostrar el código fuente de algunos de sus productos. Además, dijo que se canceló el acceso y se aseguró de que la cuenta no tuviera derecho a modificar el código.

Confirmando que no se realizaron cambios, dijo que no cuenta ver el código fuente de sus productos como un riesgo de seguridad de ninguna manera. En su publicación, Microsoft dijo:

«Detectamos actividad inusual con una pequeña cantidad de cuentas internas y, tras la revisión, encontramos que una cuenta se usó para ver el código fuente en varios repositorios de código fuente. «

Avance, «A la cuenta no se le permitió modificar ningún código o sistema de ingeniería, y nuestra investigación confirmó que no se realizaron cambios. Estas cuentas han sido investigadas y corregidas.. «

Además, «no encontró evidencia de acceso a servicios de producción o datos de clientes. La investigación, que está en curso, tampoco encontró evidencia de que nuestros sistemas fueran utilizados para atacar a otras personas.«