Una investigación interna revela que los piratas informáticos pudieron ver el código fuente de Microsoft después del ciberataque masivo SolarWinds.
Miles de organizaciones, incluidas varias sucursales de agencias gubernamentales de Estados Unidos, se vieron afectadas por una violación de seguridad cibernética por presuntos piratas informáticos rusos. El software de gestión de TI SolarWinds Orion se utilizó para lanzar el ciberataque, y muchas empresas públicas y privadas de EE. UU. Utilizan el software, incluido el gigante de tecnología y medios Microsoft.
Una investigación interna en Microsoft ha determinado que los piratas informáticos pudieron ver el código fuente de Microsoft, los componentes básicos y las instrucciones escritas para aplicaciones y programas informáticos. Sin embargo, Microsoft «no encontró evidencia de acceso a servicios de producción o datos de clientes», mientras que la investigación en curso «tampoco ha encontrado indicios de que nuestros sistemas se hayan utilizado para atacar a otros». Según Microsoft, el código fuente no se pudo alterar y ver el código fuente no presenta un riesgo elevado.
Las aplicaciones maliciosas de SolarWind dentro de Microsoft se aislaron y eliminaron rápidamente, sin embargo, el ataque plantea interrogantes sobre la seguridad y la privacidad de los datos de los clientes. Microsoft se ha asegurado de que no se hayan violado los datos del cliente y se ha implementado un protocolo de seguridad para la visualización del código fuente. Según la actualización de seguridad de Microsoft, no se basa en el «secreto del código fuente» para mantener la seguridad de sus productos, y sus modelos de amenazas «asumen que los atacantes tienen conocimiento del código fuente».
Aunque Microsoft ha implementado medidas de seguridad con respecto a su código fuente, el profesor de tecnología de la información de Notre Dame y ex funcionario de la Agencia de Seguridad Nacional Mike Chapple cree que los piratas informáticos estaban apuntando a los productos de Microsoft para encontrar vulnerabilidades de seguridad para obtener acceso a los usuarios de Microsoft. Chapple también advierte que si la información cae en las manos equivocadas, es posible que la próxima violación similar a SolarWind ocurra en los productos de Microsoft.
Sin embargo, parece que Microsoft se ha preparado, ya que la empresa ha planeado ataques con capas de defensa y las protecciones establecidas con una «filosofía de supuesta violación». Microsoft se encuentra entre las miles de organizaciones afectadas por la brecha de seguridad, pero el gigante tecnológico tiene una tonelada de datos privados de usuarios, especialmente con el auge de la aplicación de videoconferencia Microsoft Teams, que es utilizada por muchas empresas.
La tecnología y los medios digitales siempre han sido propensos a los piratas informáticos, pero el ataque a las agencias y organizaciones gubernamentales de los Estados Unidos ha sido uno de los más grandes de la historia. Muchas veces, los piratas informáticos operan en una escala mucho menor, accediendo a las cuentas, utilizando trampas en los videojuegos y apuntando al código fuente. A principios de año, Ubisoft incluso estuvo sujeto a que los piratas informáticos lanzaran el código fuente de Watch Dogs: Legion. El código fuente de Microsoft que está siendo atacado podría conducir a una situación muy peligrosa, pero según Microsoft, las medidas de seguridad evitan cualquier acción dañina. La investigación interna de Microsoft aún está en curso y, con suerte, concluye sin que los piratas informáticos accedan a datos de usuario o información privada.