Microsoft ha publicado un informe final sobre su investigación interna sobre la violación de SolarWinds, que se inició después de que la compañía detectara una actividad inusual en sus sistemas en diciembre.
La investigación reveló que los atacantes obtuvieron acceso a algunos repositorios y descargaron el código fuente de los productos de tres compañías, a saber, el servicio de computación en la nube Azure, la solución de administración basada en la nube Intune y el servidor de correo y calendario Exchange. En todos los casos, los piratas informáticos solo descargaron un pequeño subconjunto de archivos, dice Microsoft, y los términos de búsqueda utilizados por el actor de la amenaza indican que estaban interesados en los secretos de la empresa.
“Nuestra política de desarrollo prohíbe los secretos en el código y ejecutamos herramientas automatizadas para verificar el cumplimiento. Debido a la actividad detectada, de inmediato iniciamos un proceso de verificación de las ramas actuales e históricas de los repositorios. Hemos confirmado que los repositorios cumplían y no contenían ninguna credencial de producción activa ”, dijo Microsoft.
El gigante tecnológico enfatizó que los atacantes no obtuvieron acceso a ninguno de sus productos o servicios, así como a la gran mayoría del código fuente. Además, la empresa no encontró ninguna evidencia de que sus sistemas fueran utilizados para lanzar ataques contra otras víctimas. Microsoft también determinó que ningún servicio de producción o datos del cliente se vieron comprometidos durante la violación.
https://msrc-blog.microsoft.com/2021/02/18/microsoft-internal-solorigate-investigation-final-update/
