Saltar al contenido
Blog Tecnología

Parte de los códigos fuente de 3 productos de Microsoft en la naturaleza

febrero 25, 2021

En 2020, los piratas informáticos, que según elUCG (Cyber ​​Unified Coordination Group) trabaja para Rusia, pirateado en muchas empresas privadas y agencias gubernamentales. Para triunfar, los criminales atacaron Vientos solares, un proveedor de software de EE. UU. Luego introdujeron un virus en las actualizaciones deOrión, la plataforma SolarWinds.

Entre las víctimas de este hackeo a gran escala se encuentra Microsoft. Fue a través de un comunicado de prensa que la empresa fundada por Bill Gates y Paul Allen ha confirmado los hechos. Y según la información compartida, los piratas informáticos ahora tienen algunas de las fuentes de códigos de Microsoft Azure, Microsoft Intune y Microsoft Exchange en sus manos.

Créditos de Pixabay

Para tranquilizar a sus clientes, la multinacional de TI insistió en subrayar que la situación no es alarmante. Según Microsoft, los delincuentes han visualizado, y muy probablemente registrado, estos famosos códigos fuente. Sin embargo, esto no les permitiría en modo alguno comprometer la seguridad de los productos en cuestión.

Noticias compartidas después de una larga investigación interna.

Este hack, que por cierto resulta ser uno de los más importantes de la historia de Estados Unidos, habría afectado 9 agencias federales y no menos de 100 empresas privadas. Y desde diciembre, tras conocer el impacto de este incidente en su red, Microsoft ha iniciado una investigación.

Después de esto, los resultados mostraron que la primera intrusión, reportada en un repositorio de fuentes, ocurrió en noviembre. Desde entonces, la empresa ha procedido a proteger las cuentas apuntadas por los piratas informáticos. Pero eso no impidió que los piratas informáticos encadenaran varios intentos de obtener acceso a la red interna de Microsoft hasta enero.

A pesar de este incidente, Microsoft desea tranquilizar a sus usuarios.

Y aparentemente, los piratas informáticos pudieron descargar archivos que contenían un número limitado de repositorios. Esto incluye código fuente de Azure, Intune y Exchange. Se especula que el propósito de esta intrusión fue probablemente conocer secretos incluidos en estos famosos códigos fuente.

En relación con los secretos que podrían haber estado en peligro en estos códigos fuente, que actualmente están en manos de piratas informáticos, Microsoft estaba ansioso por tranquilizar a sus clientes. Según funcionarios de la firma, la seguridad de los productos de Microsoft no depende en absoluto de estos códigos fuente.

Por lo tanto, incluso si estos piratas informáticos tienen en sus manos estos códigos fuente, no representa una amenaza, ni para la empresa ni para los usuarios.