2020 terminó con uno de los ataques más extensos y sofisticados de la historia de la ciberseguridad. Microsoft destapaba que la última actualización del software Orion, utilizado para monitorizar y administrar redes, incluía una puerta trasera. De esta forma, más de 17 mil clientes se veían afectados, entre los que se encontraba el Pentágono, agencias gubernamentales y cientos de multinacionales.
Aunque Microsoft descubrió el fallo gracias a las auditorías de muchos de sus clientes, la empresa no había estado afectada… Hasta ahora. Al parecer, los de Redmond también utilizan el software desarrollado por SolarWinds. De esta forma, varios hackers pudieron acceder al código fuente desarrollado por la empresa, aunque se desconoce el alcance.
Microsoft indica que este ataque no supone un riesgo para sus clientes
Los de Redmond confirman que los atacantes pudieron «ver código fuente en un número de repositorios». Sin embargo, no indican a qué cantidad de repositorios accedieron, ni a qué software de la empresa afectaría. El motivo podría ser que el ataque sigue bajo investigación, por lo que podríamos seguir recibiendo noticias sobre el alcance durante los próximos meses.
Lo que sí ha confirmado Microsoft es que la cuenta hackeada no tendría permiso para modificar ningún código o sistema. De esta forma, vemos cómo algo tan sencillo como configurar correctamente los permisos de usuario puede salvarnos de un desastre mucho mayor. La empresa, además, tranquiliza a los clientes confirmando que no se ha accedido a datos de clientes o servicios.
También, Microsoft indica que el acceso al código no supone, de por sí, un riesgo para la seguridad de los clientes. La empresa asume que sus rivales pueden acceder a su código y no establece que la privacidad de ese código sea una de las bases para la seguridad. De hecho, el mayor ejemplo de esto es el software de código abierto, donde el ofrecer el código no va ligado a una menor seguridad.
