expertos en microsoft Anunciado que han completado una investigación oficial del ataque, y contó qué pudieron robar exactamente los piratas informáticos de SolarWinds. La compañía reiteró que no se encontró evidencia de que personas externas pudieran de alguna manera abusar de los sistemas de Microsoft o usar sus productos para atacar a los clientes..
Déjame recordarte que Microsoft admitido el hecho del compromiso en diciembre 2020, cuando quedó claro que la empresa estaba utilizando versiones de la plataforma Orion, fabricado por SolarWinds e infectado por ciberdelincuentes. Esto permitió a los piratas informáticos obtener acceso a algunos códigos fuente..
Cuando los hackers fueron desactivados, Continuaron intentando iniciar sesión en los sistemas de la empresa durante todo diciembre e incluso principios de enero. 2021. Eso es, La actividad de los atacantes continuó incluso varias semanas después de que se conociera el hack de SolarWinds., e incluso después de que Microsoft anunciara oficialmente que estaba investigando el incidente.
La empresa asegura que los piratas informáticos no obtuvieron acceso a todos los repositorios de ningún producto o servicio en particular, y tampoco llegó a la mayor parte del código fuente. En cambio, según el fabricante, los atacantes pudieron ver «sólo unos pocos archivos individuales […] como resultado de la búsqueda en el repositorio.»
Además, a juzgar por las consultas de búsqueda, Los hackers no estaban interesados en el código fuente en sí., pero busqué claves API, cartas credenciales, y tokens que les ayudarían a penetrar en otros sistemas de Microsoft. Sin embargo, estos intentos no tuvieron éxito, ya que la política de desarrollo de la empresa prohíbe el uso de secretos en el código, y por esto, Se llevan a cabo controles automáticos periódicos..
Al final, los atacantes aún lograron robar el código fuente, pero estos eran solo el código fuente de varios componentes asociados con los productos en la nube de la empresa.. De este modo, los repositorios comprometidos contenidos:
- una pequeña porción de los componentes de Azure;
- una pequeña porción de los componentes de Intune.
- una pequeña parte de los componentes de Exchange.
Los representantes de Microsoft resumen que esta filtración no afectará de ninguna manera a los productos de la empresa, y el incidente no permitió a los piratas informáticos obtener un amplio acceso a los datos de los usuarios..
Como recordatorio, Microsoft dice que los piratas informáticos de SolarWinds fueron perseguidos para acceder a los recursos de la nube.