Os hackers por trás do ataque SolarWinds obtiveram acesso mais profundo aos sistemas da Microsoft do que a empresa divulgou anteriormente. A empresa, que já havia confirmado ter encontrado código comprometido em seu sistema, agora afirma que os hackers conseguiram obter acesso ao seu código-fonte. 

“Nossa investigação, entretanto, revelou tentativas de atividades além da presença de código malicioso SolarWinds em nosso ambiente”, escreveu a Microsoft em uma atualização. “Detectamos atividade incomum com um pequeno número de contas internas e, após análise, descobrimos que uma conta foi usada para visualizar o código-fonte em vários repositórios de código-fonte.”

A empresa disse que nenhum de seu código foi modificado e que sua investigação continuará. “Esta atividade não colocou em risco a segurança de nossos serviços ou de quaisquer dados de clientes”, disse a Microsoft, acrescentando que “visualizar o código-fonte não está vinculado à elevação do risco”, para a empresa. 

Mesmo quando a Microsoft minimizou o risco associado a essa descoberta, é mais uma evidência de quão longe o ataque chegou. Como o software de segurança de rede da SolarWinds é amplamente usado, o grupo por trás do hack foi capaz de acessar uma quantidade sem precedentes de dados confidenciais de agências governamentais e grandes corporações. Autoridades do governo disseram que a Rússia é a responsável, embora os investigadores ainda estejam descobrindo toda a extensão do hack.

Leia também  A Apple leva para casa um Emmy de engenharia por sua onipresente tecnologia de vídeo ProRes