Els pirates informàtics del govern rus implicats en una sèrie d'incompliments de xarxes públiques i privades han pogut infiltrar-se en els sistemes de Microsoft.
APel que es va saber, van tenir accés a un codi font valuós, tal com va declarar dijous el gegant tecnològic.
La companyia havia admès anteriorment que havia descarregat per error un pedaç de programari, que va ser utilitzat pels ciberespies russos com a possible "porta posterior" als sistemes de les víctimes, però no se sabia si els pirates informàtics havien vist el codi font de l'empresa.
Microsoft, però, no va especificar el tipus de codi font al qual es va accedir. L'atacant va violar un compte d'empleat a través del qual va veure la contrasenya, va dir la companyia.
«Vam detectar activitat inusual amb un nombre reduït de comptes interns i, mentre vam comprovar, vam trobar que s'utilitzava un compte per veure el codi font en alguns repositoris de codi font.", va afirmar l'empresa en una publicació. Microsoft va revelar fa dues setmanes que havia trobat programari maliciós al seu sistema, una referència a un pegat de programari de SolarWinds que els russos havien utilitzat per accedir-hi.
Segons el Washington Post, els funcionaris del govern dels Estats Units han dit que simplement descarregar una actualització de programari no és una violació, però no hi ha dubte que s'està obtenint accés al codi font.
Aquest incident situa Microsoft, una de les empreses de núvol i programari més grans del món, entre les víctimes no només de la pirateria, sinó també d'un dels casos de ciberespionatge dels darrers anys.
Els pirates informàtics no tenien drets per modificar el codi o els sistemes d'enginyeria, va dir Microsoft, i va afegir que "la nostra investigació va confirmar que no es van fer canvis. Aquests comptes han estat investigats i restaurats".
L'empresa amb seu a Redmond va dir que no havia trobat accés als serveis de producció ni a les dades dels clients. Va dir que la seva investigació tampoc va trobar proves que els seus sistemes s'haguessin utilitzat per atacar altres.
Tanmateix, alguns dels seus clients al núvol han estat piratejats per un tercer que gestiona els serveis d'accés al núvol de la companyia, va informar el Washington Post la setmana passada.
Microsoft va dir que va ser la primera a notificar a diverses agències governamentals dels Estats Units les últimes setmanes que havien estat violades.
Tot i que l'empresa subratlla que la intrusió no posa en perill la seguretat dels seus serveis ni de les dades dels clients, alguns experts asseguren que l'accés al codi font -encara que només sigui amb finalitats publicitàries- podria permetre que els pirates informàtics facin accions malicioses.
Microsoft i el govern dels Estats Units continuen investigant les infraccions, un procés que és probable que trigui mesos.
No us oblideu de seguir-lo Xiaomi-miui.gr en Google News per estar informat immediatament de tots els nostres nous articles!
