Los piratas informáticos del gobierno ruso involucrados en una amplia serie de violaciones de las redes gubernamentales y del sector privado han podido penetrar más profundamente en los sistemas de Microsoft de lo que se conocía anteriormente, obteniendo acceso a un código fuente potencialmente valioso, informó este jueves el gigante tecnológico.
La empresa reconoció previamente que había descargado inadvertidamente un parche de software utilizado por los ciberespías rusos como una posible “puerta trasera” en los sistemas de las víctimas. Pero no se sabía que los piratas informáticos habían visto el código fuente de la empresa, o el ADN crucial de software potencialmente valioso.
Microsoft, sin embargo, no especificó a qué tipo de código fuente se accedió.
“Detectamos actividad inusual con una pequeña cantidad de cuentas internas y, tras la revisión, descubrimos que una cuenta se había utilizado para ver el código fuente en varios repositorios”, reseñó la empresa en una publicación de blog.
Los piratas informáticos no tenían permisos para modificar ningún código o sistema de ingeniería, según Microsoft, y agregó: “Nuestra investigación confirmó además que no se realizaron cambios. Estas cuentas fueron investigadas y remediadas”.
La compañía con sede en Redmond, Washington, dijo que no ha encontrado evidencia de acceso a servicios de producción o de datos de clientes. Remarcó que su investigación tampoco encontró indicios de que sus sistemas se hayan utilizado para atacar a otros.
Sin embargo, algunos de sus clientes en la nube han sido pirateados a través de un socio externo que maneja los servicios de acceso a la nube de la empresa, informó The Washington Post la semana pasada.
Microsoft ha dicho que fue el primero en alertar a varias agencias gubernamentales de Estados Unidos en las últimas semanas sobre el hecho de que se habían visto comprometidas.
Fuente: The Washington Post.
Traducción libre del inglés por El Tiempo Latino.
