Microsoft reconoció que los autores del masivo ciberataque contra redes informáticas gubernamentales y privadas obtuvieron acceso a su “código fuente” interno, un elemento clave para la construcción de su software.
Pero el gigante de la tecnología estadounidense aseguró que el ataque, que altos funcionarios de Estados Unidos han atribuido a Rusia, no pudo comprometer o modificar ninguno de sus programas.
Esta noticia supone que el ataque tuvo un alcance aún mayor de lo previsto en el software de seguridad de la empresa estadounidense SolarWinds.
También se cree que esto pudo haber dado a los piratas informáticos acceso a los sistemas operados por los Departamentos del Tesoro, Energía y Seguridad Nacional de Estados Unidos, y a una amplia gama de agencias gubernamentales y del sector privado.
Microsoft había reconocido anteriormente “aplicaciones SolarWinds maliciosas” en sus sistemas. Pero los últimos datos que obtuvo en su investigación interna revelaron que los hackers accedieron a sus sistemas más de lo que la empresa creía.
“Detectamos actividad inusual en un pequeño número de cuentas internas, y al revisarlas descubrimos que una cuenta había sido utilizada para ver el código fuente en varios repositorios”, dijo Microsoft en su blog de seguridad.
Pero “la cuenta no tenía permisos para modificar ningún código o sistema de ingeniería y nuestra investigación confirmó que no se hicieron cambios”, añadió.
Microsoft sostuvo que este incidente “no puso en riesgo la seguridad de sus servicios o cualquier dato de los clientes”.
El fiscal general de Estados Unidos, Bill Barr, y el secretario de Estado, Mike Pompeo, atribuyeron el ataque -que durante meses afectó instalaciones clave del gobierno y el sector privado- a Rusia, una posición que no comparte el presidente Donald Trump.