Mientras Microsoft continúa investigando el ataque masivo de SolarWinds, la compañía dice que ha descubierto que sus sistemas fueron infiltrados "más allá de la presencia de código malicioso de SolarWinds". En una actualización de su Security Response Center , Microsoft dice que los piratas informáticos pudieron "ver el código fuente en varios repositorios de código fuente", pero que la cuenta pirateada que concedía dicho acceso no tenía permiso para modificar ningún código o sistema.
Mientras que Microsoft señala a "un actor de estado-nación muy sofisticado" como el culpable, el gobierno de Estados Unidos y los funcionarios de ciberseguridad han implicado a Rusia como los arquitectos del ataque general de SolarWinds. El ataque expuso una extensa lista de organizaciones sensibles , y la divulgación de hoy de Microsoft muestra que seguiremos desentrañando las implicaciones del ataque durante las próximas semanas y meses.
Afortunadamente, Microsoft dice que, si bien los piratas informáticos fueron más profundos de lo que se sabía anteriormente, no encontraron "evidencia de acceso a servicios de producción o datos de clientes" y "no hay indicios de que nuestros sistemas se hayan utilizado para atacar a otros". Además, la compañía dice que asume regularmente que los adversarios pueden ver su código fuente y no confía en el secreto del código fuente para mantener sus productos seguros. Microsoft no reveló cuánto código se vio ni para qué se usa el código expuesto.
A principios de este mes, el presidente de Microsoft, Brad Smith, dijo que el ataque fue un "momento de ajuste de cuentas" y advirtió sobre su peligro. “Esto no es 'espionaje como de costumbre', dijo Smith. "En efecto, esto no es solo un ataque a objetivos específicos, sino a la confianza y confiabilidad de la infraestructura crítica del mundo para hacer avanzar la agencia de inteligencia de una nación".