Los hackers rusos que atacaron la empresa SolarWinds, la cual desarrolla software que ofrece a empresas para administrar sus redes, sistemas e infraestructura de TI, también lograron acceder a repositorios que guardan el código fuente del software de Microsoft.

En el ataque a Microsoft que se produjo como consecuencia del ataque a SolarWinds, ya que Microsoft utiliza software de la plataforma Orion de esa empresa en sus redes internas, los hackers pudieron obtener acceso a una pequeña cantidad de cuentas internas, a través de las cuales pudieron acceder a varios repositorios de código fuente de diferente software de la empresa.

Si bien los hackers pudieron acceder a un número no determinado de repositorios que posee algo tan crítico como lo es el código fuente de software como el sistema operativo Windows y otros desarrollados por Microsoft, de acuerdo a la empresa de Redmond no hay mucho de que preocuparse, ya que el mismo no fue alterado pues las cuentas utilizadas para acceder a los repositorios solo tenían privilegio de lectura, no de escritura y por ende no pudieron alterar nada.

Microsoft Utiliza Prácticas Internas de Desarrollo de Código Abierto

Respecto a lo anterior, Microsoft también señaló lo siguiente en su blog «En Microsoft, tenemos un enfoque de código fuente interno – el uso de las mejores prácticas de desarrollo de software de código abierto y una cultura similar al código abierto – para hacer que el código fuente sea visible dentro de Microsoft. Esto significa que no confiamos en el secreto del código fuente para la seguridad de los productos y nuestros modelos de amenazas asumen que los atacantes tienen conocimiento del código fuente. Entonces, ver el código fuente no está ligado a la elevación del riesgo.»

Si bien la investigación continúa, Microsoft aseguró que los piratas informáticos no lograron llegar a los sistemas de producción, ni acceder los datos privados de sus clientes, como así tampoco utilizaron sus sistemas para atacar a otros.