Original qstring:  | /dl/archivio-rainews/articoli/microsoft-hacker-codice-sorgente-5568c4a6-2f5e-4d9d-be88-d3be07f20451.html | rainews/live/ | true
TECH

Pirati informatici

​Microsoft: hacker Solarwinds hanno violato codice sorgente

Condividi
Microsoft ha riconosciuto che gli hacker che il 14 dicembre hanno attaccato le reti informatiche governative e private hanno ottenuto l'accesso al suo 'codice sorgente' interno, il cuore del suo software.   

L'attacco è stato attribuito dai massimi funzionari statunitensi ad hacker russi, ma, precisa il gigante americano, i pirati informatici non sono stati in grado di compromettere o modificare alcuno dei software.

La falla è stata individuata nella piattaforma Orion di SolarWinds, utilizzata per la gestione e il monitoraggio delle reti.   

"Abbiamo rilevato un'attività insolita con un piccolo numero di account interni e, dopo averla esaminata, abbiamo scoperto che un account era stato utilizzato per visualizzare il codice sorgente in una serie di repository di codice sorgente", ha detto l'azienda in un post del blog.

L'azienda aveva precedentemente riconosciuto di aver inavvertitamente scaricato una patch software usato dalle cyberspie russe come potenziale "back door" nei sistemi delle vittime. Ma non si sapeva che gli hacker avessero visto il codice sorgente dell'azienda, ovvero il Dna del software proprietario.

Un portavoce di Microsoft ha detto che i dipendenti della sicurezza informatica hanno lavorato senza pause e che quando ci sono state informazioni utili da condividere, loro le hanno rese pubbliche e diffuse.

L'attacco in questione è tra le "cyber-operazioni" più ambiziose di sempre di cui si è avuta notizia. Sono state compromesse diverse agenzie e potenzialmente migliaia di aziende e altre istituzioni. Gli Stati Uniti e investigatori del settore privato hanno trascorso le vacanze spulciando i log per cercare di capire se le loro informazioni, i loro dati, siano stati modificati o rubati.

Una modifica del codice sorgente - cosa che Microsoft sostiene gli hacker non abbiano fatto - potrebbe avere conseguenze potenzialmente disastrose, data la diffusione dei prodotti Microsoft, che includono la suite di produttività Office e il sistema operativo Windows. Ma gli esperti hanno detto che già soltanto essere stati in grado di osservare il codice potrebbe aver offerto agli hacker informazioni in grado di aiutarli nel danneggiare i prodotti o i servizi di Microsoft.