Microsoft reconoció este jueves que los autores del masivo ciberataque contra redes informáticas gubernamentales y privadas obtuvieron acceso a su “código fuente” interno, un elemento clave para la construcción de su software.
Pero el gigante de la tecnología estadounidense aseguró que el ataque, que altos funcionarios de Estados Unidos han atribuido a Rusia, no pudo comprometer o modificar ninguno de sus programas.
Esta noticia supone que el ataque tuvo un alcance mayor de lo previsto en el software de seguridad de la empresa estadounidense SolarWinds.
También se cree que esto pudo haber dado a los piratas informáticos acceso a los sistemas operados por los Departamentos del Tesoro, Energía y Seguridad Nacional de Estados Unidos, así como a una amplia gama de agencias gubernamentales y del sector privado.
Microsoft había reconocido anteriormente “aplicaciones SolarWinds maliciosas” en sus sistemas. Pero los últimos datos que obtuvo en su investigación interna revelaron que los hackers accedieron a sus sistemas más de lo que la empresa creía.
“Detectamos actividad inusual en un pequeño número de cuentas internas, y al revisarlas descubrimos que una cuenta había sido utilizada para ver el código fuente en varios repositorios”, dijo Microsoft en su blog de seguridad.
Pero “la cuenta no tenía permisos para modificar ningún código o sistema de ingeniería y nuestra investigación confirmó que no se hicieron cambios”, añadió.
Microsoft sostuvo que este incidente “no puso en riesgo la seguridad de sus servicios o cualquier dato de los clientes”.
El fiscal general de Estados Unidos, Bill Barr, y el Secretario de Estado, Mike Pompeo, atribuyeron el ataque -que durante meses afectó instalaciones clave del gobierno y el sector privado- a Rusia, una posición que no comparte el presidente Donald Trump.
“El ciberataque es mucho mayor en los medios de noticias falsos que en la realidad”, tuiteó Trump. “Me han informado completamente y todo está bien bajo control”.
“Rusia, Rusia, Rusia es el canto prioritario cuando algo sucede”, dijo, y luego sugirió que China podría ser el perpetrador.
El presidente electo Joe Biden subrayó que los perpetradores del ciberataque masivo contra el gobierno de Estados Unidos deben enfrentar consecuencias y atacó al presidente Donald Trump por su suave respuesta a la amenaza.
Biden, quien como presidente electo ha recibido informes de inteligencia sobre temas clave de seguridad nacional, dijo que aún hay mucho desconocimiento sobre el alcance de los daños del ataque y advirtió que tomaría represalias una vez que asumiera la presidencia, el 20 de enero.
“Cuando sepa la magnitud del daño y, de hecho, quién es formalmente responsable, pueden estar seguros de que responderemos”, dijo. “Hay muchas opciones que no discutiré ahora”.