Microsoft revela que hackers da SolarWinds também acessaram códigos-fonte de seus produtos

Ciência e Tecnologia
Eduardo Carvalho
15:12:42
05/01/2021
0

Hackers obtiveram credenciais com acesso para leitura dos códigos, mas empresa garantiu que nada foi modificado. Microsoft também usava software que foi sabotado após invasão dos sistemas da SolarWinds.

Ted S. Warren/AP Photo/Arquivo

A Microsoft publicou um comunicado revelando mais detalhes sobre a atuação dos hackers que conseguiram invadir sua rede usando uma atualização sabotada do produto Orion, da SolarWinds.

Segundo a criadora do Windows, os invasores conseguiram visualizar alguns repositórios de códigos-fonte por meio de credenciais de acesso limitado e que, por essa razão, nada foi modificado sem autorização.

O anúncio da empresa, realizado na quinta-feira (31), reforça que não há qualquer evidência indicando que dados de usuários de seus serviços foram acessados. A investigação do caso ainda está em andamento.

A Microsoft foi uma das várias empresas e entidades governamentais atingidas após hackers sabotarem a atualização do Orion, um software de monitoramento de rede da SolarWinds.

Todos os clientes da SolarWinds que baixaram a atualização foram impactados. De acordo com a empresa, "menos de 18 mil clientes" baixaram o software adulterado. Como a invasão contou com intervenção humana, a atuação dos hackers pode ter sido diferente em cada alvo.

No caso da Microsoft, os invasores avançaram e obtiveram credenciais (usuários e senhas).

"Nós detectamos uma atividade incomum em poucas credenciais internas e, após análise, descobrimos que uma conta fora usada para visualizar códigos-fonte em vários repositórios. A conta não tinha permissões para modificar qualquer código nem sistemas de engenharia, e nossa investigação depois confirmou que nenhuma mudança foi realizada. As contas foram investigadas e remedidas", afirmou a Microsoft.

A companhia explicou que esse acesso foi possível graças à sua postura aberta em relação aos seus códigos-fonte, permitindo que mais pessoas dentro da Microsoft possam visualizá-los, ainda que poucos tenham autorização para modificações.

Embora nenhum vazamento tenha sido atribuído a esse ataque, não seria a primeira vez que algum código-fonte da Microsoft escapa do confinamento da empresa. O vazamento mais recente, que tornou pública uma boa parte do código-fonte do Windows XP, ocorreu em setembro de 2020.

SAIBA MAIS: Empresas preparam 'autodesligamento' de software usado por hackers contra governo dos EUA

'Queremos ser transparentes'

A primeira empresa a se identificar publicamente como vítima dos hackers foi a FireEye, uma conhecida prestadora de serviços de consultoria na área de segurança digital.

A companhia informou que a Microsoft contribuiu com suas investigações, mas não havia apontado que a fabricante do Windows também era uma das vítimas do ataque.

Após o nome da Microsoft surgir entre as vítimas do ataque, foi especulado que os hackers teriam se aproveitado desse acesso para atacar clientes da empresa – assim como a invasão à SolarWinds teria permitido a violação dos sistemas da própria Microsoft. A companhia logo negou essa hipótese.

Neste novo anúncio, a empresa reforçou que seus sistemas não foram utilizados para atacar terceiros, sendo a divulgação das informações uma questão de transparência.

"Essa atividade não colocou em risco a segurança dos nossos serviços nem dados de clientes, mas queremos ser transparentes e compartilhar o que estamos descobrindo conforme combatemos o que acreditamos ser um sofisticado agente de um estado-nação", diz o comunicado.

"Agentes de estado-nação" são como as empresas costumam se referir aos ciberespiões patrocinados por governos. A imprensa norte-americana tem publicado alegações anônimas sobre o envolvimento da Rússia, mas nenhuma vítima ou autoridade confirmou essa informação oficialmente. O governo russo também negou envolvimento.

Se os invasores tivessem obtido acesso para modificar os códigos – e não apenas para leitura – esse seria um dos primeiros passos para injetar algum tipo se sabotagem semelhante ao que ocorreu com a SolarWinds.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Dicas para a sua segurança digital:

5 dicas de segurança para sua vida digital

VÍDEOS: veja mais dicas sobre segurança digital