El código fuente es el secreto mejor guardado de las empresas de tecnología y Microsoft ha tenido especial cuidado en protegerlo. Sin embargo, el pasado 18 de diciembre, la multinacional sufrió un ataque masivo que afectó a organizaciones y Adminitraciones, fundamentalmente de EE.UU. La compañía es cliente de SolarWinds, una empresa especializada en suministrar soluciones de software para la administración de redes y uno de sus productos, Orion, es el que ha sido víctima de los ataques.
Actualmente, los expertos no pueden estar seguros de que los piratas informáticos hayan dominado el número y parte del repositorio de código fuente, empieza a haber datos de que los ciberatacantes pueden usar sus propias herramientas para acceder a los datos de SolarWinds e inmiscuirse en los sistemas gubernamentales con un sofisticado software de ataque.
Microsoft informó anteriormente de que había detectado versiones maliciosas del software SolarWinds en su red, pero este incidente es nuevo. Según la fuente, a principios de la semana pasada, la empresa ya sabía que los atacantes habían logrado acceder a datos clasificados. La propia Microsoft dijo que el personal de seguridad ha estado trabajando las veinticuatro horas del día todos estos días y cuando aparezca información útil que pueda ser compartida, la publicarán.
Microsoft informó anteriormente de que había detectado versiones maliciosas del software SolarWinds en su red, pero este incidente es nuevo
Hackear SolarWinds es una de las operaciones de red más ambiciosas de la historia. Supone una amenaza al menos a la mitad de las agencias federales y posiblemente a miles de otras organizaciones en todo el mundo. Los funcionarios del Gobierno norteamericano y los investigadores privados pasaron todo el fin de semana de Navidad y Año Nuevo mirando datos y tratando de averiguar si otras personas habían sido robados o alterados.
Dada la ubicuidad de los productos de Microsoft, incluido Office, el cambio en el código fuente podría tener consecuencias potencialmente catastróficas, pero la compañía asegura que los piratas informáticos no han tomado tal acción. Sin embargo, incluso un simple estudio del código puede ayudar a los atacantes a llegar al meollo del asunto y utilizarlo como una hoja de ruta que se convertirá en una herramienta en el futuro para desactivar los productos y servicios de la empresa. Según Microsoft, no se obtuvo acceso a servicios de producción o datos de clientes como resultado del ataque, y los datos robados no se han utilizado en ataques contra terceros.