A Microsoft confirmou que, derivado do recente ataque da SolarWinds, os atacantes podem ter obtido acesso a algum código fonte usado por componentes do Azure, Intune e Exchange.
O ataque à SolarWinds foi revelado em dezembro de 2020, no que está a ser considerado como um dos maiores ataques realizados na história da Internet, com centenas de empresas afetadas incluindo entidades associadas com o governo norte-americano.
A Microsoft já tinha também confirmado em dezembro que teria sido uma das afetadas pelo ataque, com possível acesso feito de forma não autorizada a determinados códigos fontes dos seus produtos.
Durante o dia de hoje a empresa veio revelar mais informações descobertas durante a análise do ataque, indicando agora que os utilizadores maliciosos podem ter acedido a diverso código fonte de componentes associados com o Azure, Intune e Exchange.
Isto será importante tendo em conta que estas tecnologias são bastante usadas em larga escala e sobre vários produtos e entidades, e a Microsoft afirma que certas partes das mesmas podem ter sido comprometidas de alguma forma.
A empresa também afirma que, apesar de a investigação ainda estar a ser realizada, até ao momento não existe nenhuma indicação que possíveis códigos ou chaves de acesso tenham sido comprometidas – já que a empresa não mantém essa informação no código fonte dos seus produtos.
No entanto, ainda assim, dependendo do acesso que os atacantes obtiveram, este código fonte pode ser usado para explorar falhas no software existente no mercado que ainda sejam desconhecidas, e poderá afetar várias plataformas que os usam no dia a dia.
Nenhum comentário
Seja o primeiro!