A Microsoft afirmou na quinta-feira (31) que os hackers – aparentemente russos – que fizeram uma violação massiva de segurança do governo dos EUA também viram parte do código-fonte da empresa.
O código-fonte representa os blocos básicos de construção de programas de computador. São as instruções escritas por programadores que compõem um aplicativo ou programa de computador.
O acesso não autorizado não parece ter comprometido nenhum dos serviços ou dados do cliente da Microsoft (MSFT), segundo a empresa escreveu em uma postagem em seu blog. Mas uma investigação mostrou que os invasores aproveitaram o acesso aos sistemas da Microsoft para visualizar o código da empresa.
“Detectamos atividade incomum com um pequeno número de contas internas e, após análise, descobrimos que uma conta foi usada para visualizar o código-fonte em vários repositórios de código-fonte”, disse a Microsoft. “A conta não tinha permissão para modificar nenhum código ou sistema de engenharia e nossa investigação confirmou que nenhuma alteração foi feita. Essas contas foram investigadas e corrigidas”.
A Microsoft destaca o amplo alcance dos invasores, que os investigadores descreveram como extremamente sofisticados e com bons recursos. A empresa também sugere que o motivo da invasão pode ter sido a espionagem corporativa ou a caça aos segredos do governo.
A Microsoft havia reconhecido anteriormente o uso do software de gerenciamento de TI SolarWinds Orion como o que deu aos invasores uma visão dos milhares de organizações do setor público e privado. Mas esta é a primeira vez que a Microsoft confirma que os invasores exploraram a vulnerabilidade dela própria.
Mike Chapple, ex-autoridade da Agência de Segurança Nacional (NSA) e professor de tecnologia da informação da Universidade de Notre Dame, em Indiana, disse que os invasores provavelmente procuram vulnerabilidades de segurança em produtos da Microsoft para obter acesso aos usuários desses produtos.
“Os profissionais de segurança cibernética agora precisam se preocupar com o fato de que, ao cair em mãos erradas, essas informações possam criar a próxima vulnerabilidade do mesmo nível da SolarWinds em um produto da Microsoft”, relatou Chapple.
Mas a Microsoft disse que suas práticas de segurança começam assumindo preventivamente que os hackers já têm acesso ao código-fonte da empresa e protege seus serviços de acordo.
“Não contamos com o sigilo do código-fonte para a segurança dos produtos, e nossos modelos de ameaças presumem que os invasores tenham conhecimento do código-fonte”, disse a empresa. “Portanto, visualizar o código-fonte não está vinculado à elevação do risco.”
