Especialistas da Microsoft anunciado que eles concluíram uma investigação oficial do ataque, e contou o que exatamente os hackers da SolarWinds conseguiram roubar. A empresa reiterou que não foi encontrada nenhuma evidência de que terceiros possam de alguma forma abusar dos sistemas da Microsoft ou usar seus produtos para atacar clientes.
Deixe-me lembrá-lo de que a Microsoft reconhecido o fato do compromisso em dezembro 2020, quando ficou claro que a empresa estava usando versões da plataforma Orion, fabricado pela SolarWinds e infectado por cibercriminosos. Isso permitiu que hackers obtivessem acesso a alguns códigos-fonte.
Quando os hackers foram desativados, eles continuaram tentando fazer login nos sistemas da empresa durante todo o mês de dezembro e até mesmo no início de janeiro 2021. Aquilo é, a atividade dos invasores continuou várias semanas depois que o hack da SolarWinds se tornou conhecido, e mesmo depois que a Microsoft anunciou oficialmente que estava investigando o incidente.
A empresa garante que os hackers não tiveram acesso a todos os repositórios de nenhum produto ou serviço específico, e também não chegou à maior parte do código-fonte. Em vez de, de acordo com o fabricante, os invasores conseguiram visualizar “apenas alguns arquivos individuais […] como resultado da pesquisa no repositório.”
Além disso, a julgar pelas consultas de pesquisa, os hackers não estavam interessados no código-fonte em si, mas procurei por chaves de API, credenciais, e tokens que os ajudariam a penetrar em outros sistemas da Microsoft. No entanto, essas tentativas não tiveram sucesso, já que a política de desenvolvimento da empresa proíbe o uso de segredos no código, e para isso, verificações automatizadas regulares são realizadas.
No fim, os invasores ainda conseguiram roubar o código-fonte, mas estes eram apenas o código-fonte de vários componentes associados aos produtos em nuvem da empresa. Por isso, os repositórios comprometidos continham:
- uma pequena parte dos componentes do Azure;
- uma pequena parte dos componentes do Intune.
- uma pequena parte dos componentes do Exchange.
Representantes da Microsoft resumem que esse vazamento não afetará de forma alguma os produtos da empresa, e o incidente não permitiu que hackers obtivessem amplo acesso aos dados do usuário.
Como um lembrete, Microsoft diz que hackers da SolarWinds caçaram acesso a recursos da nuvem.