Explicado: como o ataque cibernético da SolarWinds atingiu a Microsoft
A Microsoft não confirmou qual código-fonte foi acessado pelos hackers. No entanto, o fato de os hackers se envolverem tanto é preocupante, dado que o código-fonte é crucial para o funcionamento de qualquer software.
O alvo do ataque cibernético era o Orion, um software fornecido pela empresa SolarWinds. (Foto Reuters) Como parte de suas investigações em andamento no ataque cibernético da SolarWinds, a Microsoft revelou que seu código-fonte interno provavelmente foi acessado pelos invasores. A empresa já havia confirmado que também estava comprometida é o que está sendo visto como um dos maiores ataques cibernéticos do mundo, que visou principalmente o governo dos Estados Unidos (EUA) e várias outras organizações privadas. O ataque cibernético da SolarWinds foi revelado pela primeira vez em dezembro pela firma de segurança cibernética FireEye.
Damos uma olhada no que a investigação mais recente da Microsoft revelou e o que isso significa.
O que a Microsoft revelou em suas novas investigações?
De acordo com uma postagem no blog oficial da empresa, a equipe de pesquisa de segurança interna da Microsoft encontrou evidências de que os invasores acessaram algum código-fonte interno nos sistemas da empresa. O ‘Incidente Solorigate’, como a Microsoft o denominou no blog, mostrou que havia tentativas de atividades além da presença de código malicioso SolarWinds em nosso ambiente.
Detectamos atividade incomum com um pequeno número de contas internas e, após análise, descobrimos que uma conta foi usada para visualizar o código-fonte em vários repositórios de código-fonte. De acordo com a postagem, a conta não tinha permissão para acessar o código, para modificá-lo, nem estava autorizada a acessar os sistemas de engenharia.
A empresa disse que até agora a investigação confirmou que nenhuma mudança foi feita neste código-fonte. Essas contas foram investigadas e corrigidas, acrescenta a empresa.
O que isto significa?
patrimônio líquido de frankie muniz
A Microsoft não confirmou qual código-fonte foi acessado pelos hackers. No entanto, o fato de os hackers se envolverem tanto é preocupante, dado que o código-fonte é crucial para o funcionamento de qualquer software. O código-fonte é a chave para a construção de um produto de software e, se comprometido, pode deixá-lo aberto a riscos novos e desconhecidos. Os hackers podem usar essas informações para explorar qualquer fraqueza potencial nos programas.
A Microsoft afirma que essa atividade não colocou em risco a segurança de nossos serviços ou de quaisquer dados de clientes, mas acrescenta que acredita que esse ataque foi realizado por um ator estadual muito sofisticado. A empresa afirma que não há evidências de que seus sistemas tenham sido usados para atacar terceiros.
O que mais a Microsoft revelou?
A Microsoft diz que confia nas melhores práticas de desenvolvimento de software de código-fonte aberto e em uma cultura semelhante ao código-fonte aberto para o desenvolvimento de software. Normalmente, o código-fonte pode ser visualizado por equipes da Microsoft, de acordo com o blog. A empresa também observa que seus modelos de ameaça pressupõem que os invasores tenham conhecimento do código-fonte. A Microsoft está minimizando o risco, dizendo que apenas visualizar o código-fonte não deve causar novos riscos elevados.
A Microsoft diz que tem muitas proteções de defesa para impedir os invasores se e quando eles obtiverem acesso. Diz que há evidências de que as atividades dos hackers foram impedidas pelas proteções existentes da empresa.
A gigante da tecnologia afirma que fornecerá atualizações adicionais se receber novas informações.
ENTRAR :Canal do Telegram Explicado Expresso
O que mais foi revelado neste hack SolarWinds?
O problema com esse ataque cibernético é que ele já dura tanto tempo que a escala total permanece desconhecida. Na verdade, o ataque pode ter começado antes da primavera passada, como se acreditava anteriormente. O senador democrata Mark Warner, da Virgínia, que atua como vice-presidente do Comitê de Inteligência do Senado, disse à Reuters em uma entrevista que o ataque provavelmente começou muito antes. Ele também disse que, no momento, o governo dos Estados Unidos não tem provas concretas de que segredos confidenciais do governo foram comprometidos pelos hackers, de acordo com o relatório da Reuters.
|O ataque cibernético ao governo dos EUA pode ter começado mais cedo do que se pensava inicialmente: senador dos EUAA escala do ataque também permanece desconhecida, de acordo com a maioria dos relatórios. Enquanto isso, o FireEye, que descobriu o ataque, revelou novos detalhes sobre o malware Sunburst. O malware explorou o software SolarWinds Orion, que é usado por milhares de empresas, incluindo várias agências governamentais dos EUA.
patrimônio líquido de Katy Perry 2019
De acordo com a FireEye, Sunburst - uma versão maliciosa de um plugin SolarWinds Orion assinado digitalmente - contém um backdoor que se comunica via HTTP com servidores de terceiros. Parece que o plug-in permanece por um período inativo de até duas semanas, após o qual ele começa a executar comandos e realizar tarefas como transferência de arquivos, execução de arquivos, perfil do sistema, reinicialização do sistema e desabilitação de serviços do sistema.
Também parece que o malware realiza várias verificações para garantir que nenhuma ferramenta de análise esteja presente, de acordo com a FireEye. Essa abordagem cautelosa é o que ajudou o malware a escapar da detecção por software antivírus e investigadores forenses por sete meses após sua introdução na cadeia de suprimentos da SolarWinds Orion, de acordo com a empresa de segurança cibernética.
Compartilhe Com Os Seus Amigos:
