Microsoft: Hackers da SolarWinds roubaram códigos-fonte do Azure, Componentes do Exchange e do Intune

Microsoft SolarWinds Hackers

Especialistas da Microsoft anunciado que eles concluíram uma investigação oficial do ataque, e contou o que exatamente os hackers da SolarWinds conseguiram roubar. A empresa reiterou que não foi encontrada nenhuma evidência de que terceiros possam de alguma forma abusar dos sistemas da Microsoft ou usar seus produtos para atacar clientes.

Deixe-me lembrá-lo de que a Microsoft reconhecido o fato do compromisso em dezembro 2020, quando ficou claro que a empresa estava usando versões da plataforma Orion, fabricado pela SolarWinds e infectado por cibercriminosos. Isso permitiu que hackers obtivessem acesso a alguns códigos-fonte.

Nossa análise mostra que a primeira visualização do arquivo no repositório de código-fonte foi no final de novembro, e [o ataque] terminou quando protegemos as contas afetadas.diz o relatório final.

Quando os hackers foram desativados, eles continuaram tentando fazer login nos sistemas da empresa durante todo o mês de dezembro e até mesmo no início de janeiro 2021. Aquilo é, a atividade dos invasores continuou várias semanas depois que o hack da SolarWinds se tornou conhecido, e mesmo depois que a Microsoft anunciou oficialmente que estava investigando o incidente.

A empresa garante que os hackers não tiveram acesso a todos os repositórios de nenhum produto ou serviço específico, e também não chegou à maior parte do código-fonte. Em vez de, de acordo com o fabricante, os invasores conseguiram visualizar “apenas alguns arquivos individuais […] como resultado da pesquisa no repositório.”

Além disso, a julgar pelas consultas de pesquisa, os hackers não estavam interessados ​​no código-fonte em si, mas procurei por chaves de API, credenciais, e tokens que os ajudariam a penetrar em outros sistemas da Microsoft. No entanto, essas tentativas não tiveram sucesso, já que a política de desenvolvimento da empresa proíbe o uso de segredos no código, e para isso, verificações automatizadas regulares são realizadas.

No fim, os invasores ainda conseguiram roubar o código-fonte, mas estes eram apenas o código-fonte de vários componentes associados aos produtos em nuvem da empresa. Por isso, os repositórios comprometidos continham:

  • uma pequena parte dos componentes do Azure;
  • uma pequena parte dos componentes do Intune.
  • uma pequena parte dos componentes do Exchange.

Representantes da Microsoft resumem que esse vazamento não afetará de forma alguma os produtos da empresa, e o incidente não permitiu que hackers obtivessem amplo acesso aos dados do usuário.

Como um lembrete, Microsoft diz que hackers da SolarWinds caçaram acesso a recursos da nuvem.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *