Total de visualizações de página

terça-feira, 5 de janeiro de 2021

Microsoft revela que hackers da SolarWinds também acessaram códigos-fonte de seus produtos

=======.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____--------------______---------   -----------____---.=.=.=.= ====


Hackers obtiveram credenciais com acesso para leitura dos códigos, mas empresa garantiu que nada foi modificado.  
===+===.=.=.= =---____---------   ---------____------------____::_____   _____= =..= = =..= =..= = =____   _____::____-------------______---------   ----------____---.=.=.=.= +====
TOPO
Por Altieres Rohr
É fundador de um site especializado na defesa contra ataques cibernéticos
05/01/2021 13h57 Atualizado há 3 horas
Postado em 05 de janeiro de 2021 às 17h00m

  *.- Post.N. -\- 3.923 -.*  

Microsoft também usava software que foi sabotado após invasão dos sistemas da SolarWinds.  — Foto: Ted S. Warren/AP Photo/Arquivo
Microsoft também usava software que foi sabotado após invasão dos sistemas da SolarWinds. — Foto: Ted S. Warren/AP Photo/Arquivo

A Microsoft publicou um comunicado revelando mais detalhes sobre a atuação dos hackers que conseguiram invadir sua rede usando uma atualização sabotada do produto Orion, da SolarWinds.

Segundo a criadora do Windows, os invasores conseguiram visualizar alguns repositórios de códigos-fonte por meio de credenciais de acesso limitado e que, por essa razão, nada foi modificado sem autorização.

O anúncio da empresa, realizado na quinta-feira (31), reforça que não há qualquer evidência indicando que dados de usuários de seus serviços foram acessados. A investigação do caso ainda está em andamento.

A Microsoft foi uma das várias empresas e entidades governamentais atingidas após hackers sabotarem a atualização do Orion, um software de monitoramento de rede da SolarWinds.

Todos os clientes da SolarWinds que baixaram a atualização foram impactados. De acordo com a empresa, "menos de 18 mil clientes" baixaram o software adulterado. Como a invasão contou com intervenção humana, a atuação dos hackers pode ter sido diferente em cada alvo.

No caso da Microsoft, os invasores avançaram e obtiveram credenciais (usuários e senhas).

"Nós detectamos uma atividade incomum em poucas credenciais internas e, após análise, descobrimos que uma conta fora usada para visualizar códigos-fonte em vários repositórios. A conta não tinha permissões para modificar qualquer código nem sistemas de engenharia, e nossa investigação depois confirmou que nenhuma mudança foi realizada. As contas foram investigadas e remedidas", afirmou a Microsoft.

A companhia explicou que esse acesso foi possível graças à sua postura aberta em relação aos seus códigos-fonte, permitindo que mais pessoas dentro da Microsoft possam visualizá-los, ainda que poucos tenham autorização para modificações.

Embora nenhum vazamento tenha sido atribuído a esse ataque, não seria a primeira vez que algum código-fonte da Microsoft escapa do confinamento da empresa. O vazamento mais recente, que tornou pública uma boa parte do código-fonte do Windows XP, ocorreu em setembro de 2020.

A primeira empresa a se identificar publicamente como vítima dos hackers foi a FireEye, uma conhecida prestadora de serviços de consultoria na área de segurança digital.

A companhia informou que a Microsoft contribuiu com suas investigações, mas não havia apontado que a fabricante do Windows também era uma das vítimas do ataque.

Após o nome da Microsoft surgir entre as vítimas do ataque, foi especulado que os hackers teriam se aproveitado desse acesso para atacar clientes da empresa – assim como a invasão à SolarWinds teria permitido a violação dos sistemas da própria Microsoft. A companhia logo negou essa hipótese.

Neste novo anúncio, a empresa reforçou que seus sistemas não foram utilizados para atacar terceiros, sendo a divulgação das informações uma questão de transparência.

"Essa atividade não colocou em risco a segurança dos nossos serviços nem dados de clientes, mas queremos ser transparentes e compartilhar o que estamos descobrindo conforme combatemos o que acreditamos ser um sofisticado agente de um estado-nação", diz o comunicado.

"Agentes de estado-nação" são como as empresas costumam se referir aos ciberespiões patrocinados por governos. A imprensa norte-americana tem publicado alegações anônimas sobre o envolvimento da Rússia, mas nenhuma vítima ou autoridade confirmou essa informação oficialmente. O governo russo também negou envolvimento.

Se os invasores tivessem obtido acesso para modificar os códigos – e não apenas para leitura – esse seria um dos primeiros passos para injetar algum tipo se sabotagem semelhante ao que ocorreu com a SolarWinds.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com

------++-====-----------------------------------------------------------------------=================---------------------------------------------------------------------------------====-++------