Los piratas informáticos del gobierno ruso involucrados en una serie de violaciones de redes gubernamentales y privadas han podido infiltrarse en los sistemas de Microsoft.
APor lo que se supo, obtuvieron acceso a un valioso código fuente, como declaró el jueves el gigante tecnológico.
La compañía había admitido anteriormente haber descargado accidentalmente un parche de software, que fue utilizado por los ciberespías rusos como una posible "puerta trasera" a los sistemas de las víctimas, pero no se sabía si los piratas informáticos habían visto el código fuente de la compañía.
Microsoft, sin embargo, no especificó el tipo de código fuente al que se accedió. El atacante violó la cuenta de un empleado a través de la cual vio la contraseña, dijo la compañía.
«Detectamos actividad inusual con una pequeña cantidad de cuentas internas y mientras verificamos, encontramos que una cuenta se usó para ver el código fuente en algunos repositorios de código fuente.", Declaró la empresa en un post. Microsoft reveló hace dos semanas que había encontrado malware en su sistema, una referencia a un parche de software de SolarWinds que los rusos habían utilizado para obtener acceso.
Según el Washington Post, los funcionarios del gobierno de EE. UU. Han dicho que simplemente descargar una actualización de software no es una violación, pero no hay duda de que está obteniendo acceso al código fuente.
Este incidente coloca a Microsoft, una de las empresas de software y nube más grandes del mundo, entre las víctimas no solo del hackeo, sino también de uno de los casos de ciberespionaje de los últimos años.
Los piratas informáticos no tenían derecho a modificar el código o los sistemas de ingeniería, dijo Microsoft, y agregó que "nuestra investigación confirmó además que no se realizaron cambios. Estas cuentas han sido investigadas y restauradas ".
La empresa con sede en Redmond dijo que no había encontrado acceso a los servicios de producción ni a los datos de los clientes. Dijo que su investigación tampoco encontró evidencia de que sus sistemas hubieran sido utilizados para atacar a otros.
Sin embargo, algunos de sus clientes en la nube han sido pirateados por un tercero que administra los servicios de acceso a la nube de la empresa, informó el Washington Post la semana pasada.
Microsoft dijo que fue la primera en notificar a varias agencias gubernamentales de Estados Unidos en las últimas semanas que habían sido violadas.
Aunque la compañía enfatiza que la intrusión no pone en peligro la seguridad de sus servicios o los datos de los clientes, algunos expertos dicen que el acceso al código fuente, incluso si es solo con fines publicitarios, podría permitir a los piratas informáticos realizar acciones maliciosas.
Microsoft y el gobierno de los EE. UU. Continúan investigando las infracciones, un proceso que probablemente demore meses.
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos!
