Microsoft ha dichiarato giovedì che gli autori dell’attacco informatico che ha colpito SolarWinds sono stati in grado di accedere alla sua rete interna, dove hanno ottenuto l’accesso ad alcuni account interni, che hanno utilizzato per accedere ai repository di codice sorgente di Microsoft.
Il produttore di Windows rassicura che gli aggressori informatici non potevano apportare alcuna modifica ai repository a cui avevano accesso perché gli account compromessi non avevano il permesso di modificare il codice, ma solo di visualizzarlo.
Questo aggiornamento sull’indagine interna di Microsoft sull’incidente di SolarWinds è stato pubblicato sul blog dell’azienda giovedì scorso. Microsoft insiste sul fatto che, sebbene gli aggressori abbiano ottenuto l’accesso a un determinato codice sorgente, l’attacco non gli ha permesso di raggiungere i sistemi di produzione o i dati dei clienti e, inoltre, non hanno utilizzato i suoi prodotti per attaccarli. L’azienda di Redmond specifica comunque che la sua indagine è ancora in corso.
Attacco a SolarWinds, migliaia di aziende colpite
Il 17 dicembre Microsoft ha ammesso di aver utilizzato SolarWinds Orion, una piattaforma di monitoraggio dei computer, all’interno della propria rete interna.
Per Microsoft, il fatto che i cyber criminali abbiano consultato i suoi repository di codice sorgente interni non è poi così grave. “In Microsoft, abbiamo un approccio “fonte interna”, ovvero l’uso delle migliori pratiche nello sviluppo di software aperto e una cultura open source, per rendere il codice sorgente visibile all’interno di Microsoft. Ciò significa che la sicurezza dei nostri prodotti non dipende dalla segretezza del codice sorgente quindi si presume che gli aggressori ne siano a conoscenza. La visualizzazione del codice sorgente, quindi, non comporta un aumento del rischio”, aggiunge l’azienda.