Backdoor da SolarWinds fez expor códigos-fontes na Microsoft

Extensão do estrago pela SolaWinds ainda está longe de ser descoberto.

Backdoor da SolarWinds fez expor códigos-fontes na Microsoft



A extensão da invasão na Solar Winds ainda está longe de ser totalmente revelada.

Nesta última quinta-feira, a Microsoft fez mais uma revelação surpreendente.

Segundo a empresa, o backdoor da SolarWinds permitiu que invasorees acessassem uma conta de funcionário com privilégios para visualizar códigos-fonte.

A Microsoft não revelou a extensão deste ato, e nem que tipo ou partes do código-fonte ou aplicativos foram acessados.  Limitou-se a afirmar que os mesmos não foram alterados. Segundo a empresa, no seu blog MSRC, "Nossa investigação em nosso próprio ambiente não encontrou evidências de acesso a serviços de produção ou dados de clientes. A investigação, que está em andamento, também não encontrou indicações de que nossos sistemas foram usados ​​para atacar outras pessoas."  Veja em https://msrc-blog.microsoft.com/2020/12/31/microsoft-internal-solorigate-investigation-update/

O post é também contraditório, ao informar "atividades incomuns em um pequeno número de contas", ou seja, "contas", no plural: "Detectamos atividade incomum com um pequeno número de contas internas e, após análise, descobrimos que uma conta foi usada para visualizar o código-fonte em vários repositórios de código-fonte. A conta não tinha permissão para modificar nenhum código ou sistema de engenharia e nossa investigação confirmou que nenhuma alteração foi feita. Essas contas foram investigadas e corrigidas."


Clique aqui para ver mais