Microsoft ha dichiarato giovedì che gli autori dell’attacco informatico che ha colpito SolarWinds sono stati in grado di accedere alla sua rete interna, dove hanno ottenuto l’accesso ad alcuni account interni, che hanno utilizzato per accedere ai repository di codice sorgente di Microsoft.
Il produttore di Windows rassicura che gli aggressori informatici non potevano apportare alcuna modifica ai repository a cui avevano accesso perché gli account compromessi non avevano il permesso di modificare il codice, ma solo di visualizzarlo.
Questo aggiornamento sull’indagine interna di Microsoft sull’incidente di SolarWinds è stato pubblicato sul blog dell’azienda giovedì scorso. Microsoft insiste sul fatto che, sebbene gli aggressori abbiano ottenuto l’accesso a un determinato codice sorgente, l’attacco non gli ha permesso di raggiungere i sistemi di produzione o i dati dei clienti e, inoltre, non hanno utilizzato i suoi prodotti per attaccarli. L’azienda di Redmond specifica comunque che la sua indagine è ancora in corso.
Attacco a SolarWinds, migliaia di aziende colpite
Il 17 dicembre Microsoft ha ammesso di aver utilizzato SolarWinds Orion, una piattaforma di monitoraggio dei computer, all’interno della propria rete interna.
Pochi giorni prima, si era appreso che un gruppo di criminali informatici si era infiltrato nella rete di SolarWinds e aveva inserito un malware negli aggiornamenti della sua piattaforma Orion. Questo malware è stato quindi utilizzato dagli hacker per entrare nelle reti interne di società private e agenzie governative in tutto il mondo. Microsoft è una delle migliaia di aziende che hanno scoperto la presenza di questo malware nelle proprie reti, “impiantato” tramite aggiornamenti Orion contaminati.
Per Microsoft, il fatto che i cyber criminali abbiano consultato i suoi repository di codice sorgente interni non è poi così grave. “In Microsoft, abbiamo un approccio “fonte interna”, ovvero l’uso delle migliori pratiche nello sviluppo di software aperto e una cultura open source, per rendere il codice sorgente visibile all’interno di Microsoft. Ciò significa che la sicurezza dei nostri prodotti non dipende dalla segretezza del codice sorgente quindi si presume che gli aggressori ne siano a conoscenza. La visualizzazione del codice sorgente, quindi, non comporta un aumento del rischio”, aggiunge l’azienda.
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
