Attacco SolarWinds

Attacco a SolarWinds: gli hacker hanno avuto accesso al codice sorgente di Microsoft
Da Redmond comunque si minimizza sull'incidente

1 min


Microsoft ha dichiarato giovedì che gli autori dell’attacco informatico che ha colpito SolarWinds sono stati in grado di accedere alla sua rete interna, dove hanno ottenuto l’accesso ad alcuni account interni, che hanno utilizzato per accedere ai repository di codice sorgente di Microsoft.

Il produttore di Windows rassicura che gli aggressori informatici non potevano apportare alcuna modifica ai repository a cui avevano accesso perché gli account compromessi non avevano il permesso di modificare il codice, ma solo di visualizzarlo.

Questo aggiornamento sull’indagine interna di Microsoft sull’incidente di SolarWinds è stato pubblicato sul blog dell’azienda giovedì scorso. Microsoft insiste sul fatto che, sebbene gli aggressori abbiano ottenuto l’accesso a un determinato codice sorgente, l’attacco non gli ha permesso di raggiungere i sistemi di produzione o i dati dei clienti e, inoltre, non hanno utilizzato i suoi prodotti per attaccarli. L’azienda di Redmond specifica comunque che la sua indagine è ancora in corso.

Attacco a SolarWinds, migliaia di aziende colpite

Il 17 dicembre Microsoft ha ammesso di aver utilizzato SolarWinds Orion, una piattaforma di monitoraggio dei computer, all’interno della propria rete interna.

Pochi giorni prima, si era appreso che un gruppo di criminali informatici si era infiltrato nella rete di SolarWinds e aveva inserito un malware negli aggiornamenti della sua piattaforma Orion. Questo malware è stato quindi utilizzato dagli hacker per entrare nelle reti interne di società private e agenzie governative in tutto il mondo. Microsoft è una delle migliaia di aziende che hanno scoperto la presenza di questo malware nelle proprie reti, “impiantato” tramite aggiornamenti Orion contaminati.

Per Microsoft, il fatto che i cyber criminali abbiano consultato i suoi repository di codice sorgente interni non è poi così grave. “In Microsoft, abbiamo un approccio “fonte interna”, ovvero l’uso delle migliori pratiche nello sviluppo di software aperto e una cultura open source, per rendere il codice sorgente visibile all’interno di Microsoft. Ciò significa che la sicurezza dei nostri prodotti non dipende dalla segretezza del codice sorgente quindi si presume che gli aggressori ne siano a conoscenza. La visualizzazione del codice sorgente, quindi, non comporta un aumento del rischio”, aggiunge l’azienda.


Danilo Loda

100% "milanes", da una vita scrivo di bit e byte e di quanto inizia con on e finisce con off. MI piace tutto quello che fa rumore, meglio se con un motore a scoppio. Amo viaggiare (senza google Maps) lo sport, soprattutto se è colorato di neroazzuro.