O grupo de hackers por trás do compromisso da SolarWinds foi capaz de invadir a Microsoft Corp e acessar parte de seu código-fonte, disse a Microsoft na quinta-feira, algo que especialistas disseram ter enviado um sinal preocupante sobre a ambição dos espiões.
O código-fonte - o conjunto de instruções subjacente que executa um pedaço de software ou sistema operacional - está normalmente entre os segredos mais bem guardados de uma empresa de tecnologia e a Microsoft tem historicamente sido particularmente cuidadosa em protegê-lo.
Não está claro quanto ou quais partes dos repositórios de código-fonte da Microsoft os hackers conseguiram acessar, mas a divulgação sugere que os hackers que usaram a empresa de software SolarWinds como trampolim para invadir redes governamentais dos EUA também tinham interesse em descobrir o funcionamento interno dos produtos Microsoft também.
A Microsoft já havia divulgado que, como outras empresas, encontrou versões maliciosas do software SolarWinds dentro de sua rede, mas a divulgação do código-fonte - feita em uma postagem do blog - é nova. Depois que a Reuters informou que havia sido violada há duas semanas, a Microsoft disse que não havia “encontrado nenhuma evidência de acesso aos serviços de produção”.
Três pessoas informadas sobre o assunto disseram que a Microsoft sabia há dias que o código-fonte havia sido acessado. Um porta-voz da Microsoft disse que os funcionários de segurança trabalharam “24 horas por dia” e que “quando há informações acionáveis para compartilhar, eles as publicam e compartilham”.
O hack da SolarWinds está entre as operações cibernéticas mais ambiciosas já divulgadas, comprometendo pelo menos meia dúzia de agências federais e potencialmente milhares de empresas e outras instituições. Investigadores dos EUA e do setor privado passaram o feriado vasculhando registros para tentar entender se seus dados foram roubados ou modificados.
Modificar o código-fonte - que a Microsoft disse que os hackers não fizeram - pode ter consequências potencialmente desastrosas, dada a onipresença dos produtos da Microsoft, que incluem o pacote de produtividade Office e o sistema operacional Windows. Mas os especialistas afirmam que apenas a possibilidade de revisar o código pode oferecer aos hackers uma visão que pode ajudá-los a subverter os produtos ou serviços da Microsoft.
“O código-fonte é o projeto arquitetônico de como o software é construído”, disse Andrew Fife, da Cycode, uma empresa de proteção de código-fonte com sede em Israel.
“Se você tiver o plano, é muito mais fácil arquitetar ataques.”
Matt Tait, um pesquisador independente de cibersegurança, concordou que o código-fonte poderia ser usado como um roteiro para ajudar a hackear produtos da Microsoft, mas também alertou que os elementos do código-fonte da empresa já eram amplamente compartilhados - por exemplo, com governos estrangeiros. Ele disse duvidar que a Microsoft tenha cometido o erro comum de deixar chaves criptográficas ou senhas no código.
“Isso não afetará a segurança de seus clientes, pelo menos não substancialmente”, disse Tait.
A Microsoft observou que permite amplo acesso interno ao seu código, e ex-funcionários concordaram que é mais aberto do que outras empresas.
Em sua postagem no blog, a Microsoft disse que não encontrou nenhuma evidência de acesso “a serviços de produção ou dados de clientes”.
“A investigação, que está em andamento, também não encontrou indícios de que nossos sistemas tenham sido usados para atacar outras pessoas”, disse.
A Reuters relatou há uma semana que revendedores autorizados da Microsoft foram hackeados e seu acesso a programas de produtividade dentro de alvos alavancado em tentativas de ler e-mail. A Microsoft reconheceu que o acesso de alguns fornecedores foi mal utilizado, mas não disse quantos revendedores ou clientes podem ter sido violados.
Não houve resposta aos pedidos de comentários do FBI, que está investigando a campanha de hacking, ou da Agência de Segurança de Infraestrutura e Cibersegurança do Departamento de Segurança Interna.
As autoridades americanas atribuíram a campanha de hacking da SolarWinds à Rússia, uma alegação que o Kremlin nega.
Tanto Tait quanto Ronen Slavin, diretor de tecnologia da Cycode, disseram que uma das principais questões sem resposta era quais repositórios de código-fonte foram acessados. A Microsoft tem uma vasta gama de produtos, desde o amplamente utilizado Windows até softwares menos conhecidos, como o aplicativo de rede social Yammer e o aplicativo de design Sway.
Slavin disse estar preocupado com a possibilidade de que os hackers da SolarWinds estivessem examinando o código-fonte da Microsoft como um prelúdio para uma ofensiva muito mais ambiciosa.
“Para mim, a maior questão é:‘ Este foi um reconhecimento para a próxima grande operação? ’”, Disse ele.