Los piratas informáticos de SolarWinds descargaron el código fuente de Microsoft para Azure, Exchange e Intune


(Reuters) – Los piratas informáticos detrás de la peor intrusión del gobierno de EE. UU. En años han obtenido acceso al código fuente secreto de Microsoft para autenticar a los clientes, lo que puede ayudar a uno de sus principales métodos de ataque.

Microsoft dijo en una publicación de blog el jueves que su investigación interna reveló que los piratas informáticos habían roto partes de las instrucciones del código fuente para sus programas en la nube Azure relacionados con la identidad y la seguridad, sus programas de correo electrónico Exchange y la administración de Intune para dispositivos y aplicaciones móviles.

Se descargó parte del código, dijo la compañía, lo que les habría dado a los piratas informáticos aún más libertad para buscar vulnerabilidades, hacer copias con nuevos errores o examinar la lógica en busca de formas de explotar las instalaciones de los clientes.

Microsoft había dicho anteriormente que los piratas informáticos habían accedido a algún código fuente, pero no dijo qué partes o cuáles se habían copiado.

Las autoridades estadounidenses dijeron el miércoles que las violaciones descubiertas en diciembre se habían extendido a nueve agencias federales y 100 empresas privadas, incluidos los principales proveedores de tecnología y empresas de seguridad. Usted dijo que el gobierno ruso probablemente está detrás de la juerga que Moscú ha negado.

Descubiertos originalmente por el proveedor de seguridad FireEye, los piratas informáticos utilizaron habilidades avanzadas para insertar puertas traseras de software espía en los populares programas de administración de red vendidos por SolarWinds of Texas.

Para el más valioso de los miles de clientes de SolarWinds expuestos el año pasado, los piratas informáticos agregaron nuevas identidades de Azure, agregaron mayores derechos a las identidades existentes o manipularon programas de Microsoft, principalmente para robar correo electrónico.

Algunos piratas informáticos también utilizaron estos métodos en objetivos que SolarWinds no utilizó. Microsoft reconoció anteriormente que algunos de sus revendedores, que a menudo tienen acceso constante a los sistemas de los clientes, fueron utilizados en los ataques. La compañía continúa negando que las fallas en todo lo que suministra directamente se utilizaron como vector de ataque inicial.

Microsoft se negó a responder a las preguntas de Reuters sobre qué fragmentos de código se descargaron o si lo que descubrieron los piratas informáticos les ayudó a mejorar las técnicas.

La compañía también se negó a decir si cambiará alguno de sus códigos debido a la violación.

El Departamento de Seguridad Nacional no respondió ninguna pregunta.

La compañía anunció el jueves que había completado su investigación y «no encontró evidencia de que nuestros sistemas fueran utilizados en Microsoft para atacar a otros».

Aun así, los problemas de administración de identidad se han generalizado tanto en los ataques recientes que varias empresas de seguridad han emitido nuevas políticas y advertencias, así como herramientas para ayudarlas a detectar el uso indebido.

El presidente de Estados Unidos, Joe Biden, ha prometido una respuesta a los ataques de SolarWinds, y su oficial superior de ciberseguridad, la asesora adjunta de seguridad nacional Anne Neuberger, está dirigiendo una investigación y reparación.

El Comité de Inteligencia del Senado celebrará una audiencia sobre los ataques el martes, a la que asistirán testigos como el presidente de Microsoft, Brad Smith, y el director ejecutivo de FireEye, Kevin Mandia.

(Reporte de Joseph Menn; Adaptación de Jonathan Oatis y Christopher Cushing.)

VentureBeat

La misión de VentureBeat es ser una plaza de la ciudad digital para que los responsables de la toma de decisiones tecnológicas obtengan conocimientos sobre la tecnología y las transacciones transformadoras. Nuestro sitio web proporciona información importante sobre tecnologías y estrategias de datos para ayudarlo a administrar su negocio. Te invitamos a convertirte en miembro de nuestra comunidad y acceder a:

  • información actual sobre los temas de su interés
  • nuestros boletines
  • contenido privado de líderes de opinión y acceso con descuento a nuestros valiosos eventos como Transform
  • Funciones de red y más

conviértete en miembro

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *