Microsoft reconhece que autores de ataque tiveram acesso a código-fonte

A Microsoft reconheceu nesta quinta-feira (31) que os autores do ataque em massa contra redes governamentais e privadas tiveram acesso a seu código-fonte interno, um elemento-chave para a construção de seu software. A gigante da tecnologia americana assinalou, no entanto, que o ataque, atribuído por funcionários do alto escalão americano à Rússia, não comprometeu ou alterou nenhum de seus programas.

A notícia mostra que a ação teve um alcance maior do que o previsto no software de segurança da empresa americana SolarWinds. Também se acredita que o mesmo pode ter dado aos hackers acesso aos sistemas operados pelos departamentos do Tesouro, Energia e Segurança Nacional dos Estados Unidos, e a uma ampla gama de agências governamentais e do setor privado.

A Microsoft já havia reconhecido "aplicativos SolarWinds maliciosos" em seus sistemas, mas os últimos dados que obteve em sua investigação interna revelaram que os hackers tiveram um acesso mais amplo a seus sistemas do que a empresa acreditava.

"Detectamos uma atividade incomum em um pequeno número de contas internas e, ao revisá-las, descobrimos que uma conta teria sido usada para visualizar o código-fonte em vários repositórios", informou a Microsoft em seu blog de segurança. "Mas a conta não tinha permissões para modificar nenhum código ou sistema de engenharia, e nossa investigação confirmou que não foram feitas alterações."

A empresa afirmou que o incidente "não colocou em risco a segurança dos serviços, nem qualquer dado dos clientes". O procurador-geral dos Estados Unidos, William Barr, e o secretário de Estado americano, Mike Pompeo, atribuíram o ataque - que afetou durante meses instalações-chave do governo e do setor privado - à Rússia, posição que não é compartilhada pelo presidente Donald Trump.