Hackers do governo russo envolvidos em uma série de violações de redes privadas e governamentais conseguiram se infiltrar nos sistemas da Microsoft.
APelo que se soube, eles tiveram acesso a um código-fonte valioso, disse a gigante da tecnologia na quinta-feira.
A empresa havia admitido anteriormente que havia feito download por engano de um patch de software, que foi usado por ciberespies russos como uma possível "porta dos fundos" para os sistemas das vítimas, mas não se sabia se os hackers tinham visto o código-fonte da empresa.
A Microsoft, entretanto, não especificou o tipo de código-fonte que foi acessado. O invasor violou a conta de um funcionário por meio da qual ele viu a senha, disse a empresa.
«Detectamos atividade incomum com um pequeno número de contas internas e, durante a verificação, descobrimos que uma conta foi usada para visualizar o código-fonte em alguns repositórios de código-fonte", Afirmou a empresa em nota. A Microsoft revelou há duas semanas que encontrou malware em seu sistema, uma referência a um patch de software da SolarWinds que os russos usaram para obter acesso.
De acordo com o Washington Post, funcionários do governo dos EUA disseram que simplesmente baixar uma atualização de software não é uma violação, mas não há dúvida de que está obtendo acesso ao código-fonte.
Este incidente coloca a Microsoft, uma das maiores empresas de nuvem e software do mundo, entre as vítimas não só de hacking, mas também de um dos casos de espionagem cibernética nos últimos anos.
Os hackers não tinham direito de modificar o código ou os sistemas de engenharia, disse a Microsoft, acrescentando que "nossa investigação confirmou que nenhuma alteração foi feita. Essas contas foram investigadas e restauradas. "
A empresa sediada em Redmond disse que não encontrou acesso a serviços de produção ou dados de clientes. Ela disse que sua pesquisa também não encontrou evidências de que seus sistemas tenham sido usados para atacar outras pessoas.
No entanto, alguns de seus clientes de nuvem foram hackeados por um terceiro que gerencia os serviços de acesso à nuvem da empresa, relatou o Washington Post na semana passada.
A Microsoft disse que foi a primeira a notificar várias agências governamentais dos EUA nas últimas semanas que elas foram violadas.
Embora a empresa enfatize que a invasão não coloca em risco a segurança de seus serviços ou dados de clientes, alguns especialistas afirmam que o acesso ao código-fonte - mesmo que seja apenas para fins publicitários - pode permitir que hackers façam ações maliciosas.
A Microsoft e o governo dos EUA continuam investigando as violações, um processo que provavelmente levará meses.
Não se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos!