Microsoft revela que los atacantes rusos accedieron …



La puerta trasera maliciosa de SolarWinds Orion instalada en la pink de Microsoft llevó a los atacantes a ver parte de su código fuente.

Microsoft reveló hoy su descubrimiento de que los atacantes detrás de la violación de SolarWinds y la actualización de software program manipulada se habían apoderado de una de sus cuentas internas para ver, pero no alterar, parte de su código fuente «en varios repositorios de código fuente».

La revelación es el último giro en una infracción compleja que se cree fue perpetrada por piratas informáticos rusos en nombre del brazo de inteligencia SVR de la nación que se ha infiltrado en las principales agencias gubernamentales de EE. UU., Incluido el Departamento de Estado y el Tesoro de EE. UU., Así como en importantes empresas como Microsoft y FireEye. , el gigante de la seguridad que detectó y reveló por primera vez la brecha. El llamado grupo Dim Halo (también conocido como UNC2452) se infiltró en el sistema de compilación de software program del proveedor de administración de purple SolarWinds y colocó una puerta trasera llamada Sunburst en las actualizaciones del computer software Orion de la compañía utilizado por las víctimas. Unas 33.000 organizaciones en todo el mundo recibieron la actualización de computer software y unas 18.000 la instalaron en sus sistemas, incluido Microsoft.

Sin embargo, el computer software Orion de SolarWinds no fue el único vector de ataque inicial. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) dijo que los atacantes también utilizaron otros métodos, que aún no se han divulgado públicamente.

Microsoft dijo que el hecho de que los atacantes vean su código fuente no representa un aumento en el riesgo de seguridad porque su modelo de amenazas de seguridad asume que los atacantes tienen algún conocimiento del código. Los atacantes utilizaron una de las cuentas de usuario de Microsoft para ver el código fuente de la empresa, pero la empresa dijo que la cuenta no estaba autorizada para modificar el código o los sistemas de ingeniería. Microsoft pudo confirmar que no se realizaron cambios en el código y que las cuentas de usuario comprometidas han sido «reparadas».

«Nuestra investigación, sin embargo, ha revelado intentos de actividades más allá de la presencia de código malicioso de SolarWinds en nuestro entorno. Esta actividad no ha puesto en riesgo la seguridad de nuestros servicios ni la información de los clientes, pero queremos ser transparentes y compartir lo que queremos». Estamos aprendiendo mientras combatimos lo que creemos que es un actor estatal-nación muy sofisticado «, dijo Microsoft. en la publicación del web site de hoy.

Swift Hits de Darkish Examining ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente unique de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia first