Milhares de organizações, incluindo várias filiais de agências governamentais dos Estados Unidos, foram atingidas por uma violação de segurança cibernética por supostos hackers russos. O software de gerenciamento de TI SolarWinds Orion foi usado para lançar o ataque cibernético, e muitas empresas públicas e privadas dos EUA utilizam o software, incluindoa gigante de tecnologia e mídia Microsoft.
Uma investigação interna daMicrosoftdeterminou que os hackers conseguiram visualizar o código-fonte da Microsoft, os blocos de construção e as instruções escritas para aplicativos e programas de computador. No entanto, a Microsoft “não encontrou evidências de acesso a serviços de produção ou dados de clientes”, enquanto a investigação em andamento “também não encontrou indicações de que nossos sistemas foram usados para atacar outros”. Segundo a Microsoft, o código-fonte não pode ser alterado e a visualização do código-fonte não apresenta risco elevado.
Os aplicativos maliciosos da SolarWind na Microsoft foram rapidamente isolados e removidos, mas o ataque levanta questões sobre a segurança dos dados e privacidade do cliente. A Microsoft garantiu que os dados do cliente não foram violados e um protocolo de segurança foi implementado para avisualização do código-fonte. De acordo com a atualização de segurança da Microsoft, ela não depende do “sigilo do código-fonte” para manter a segurança de seus produtos, e seus modelos de ameaças “pressupõem que os invasores têm conhecimento do código-fonte”.
Embora a Microsoft tenha implementado medidas de segurança em relação ao seu código-fonte, o professor de tecnologia da informação de Notre Dame e ex-funcionário da Agência de Segurança Nacional, Mike Chapple, acredita que os hackers estavam mirando nos produtos da Microsoftpara encontrar vulnerabilidades de segurança para obter acesso aos usuários da Microsoft. Chapple também alerta que se a informação cair nas mãos erradas, a próxima violação do tipo SolarWind pode acontecer com os produtos da Microsoft.
No entanto, parece que a Microsoft está preparada, pois a empresa planejou ataques com camadas de defesa e as proteções em vigor com uma “filosofia de violação presumida”. A Microsoft está entre as milhares de organizações visadas pela violação de segurança, mas a gigante da tecnologia tem uma tonelada de dados privados de usuários, especialmente com o surgimento doaplicativo de videoconferência Microsoft Teams, que é usado por muitas empresas.
A tecnologia e a mídia digital sempre foram propensas a hackers, mas o ataque a agências e organizações governamentais dos Estados Unidos foi um dos maiores da história. Muitas vezes, os hackers operam em uma escala muito menor, acessando contas, usando cheats em videogames e direcionando o código-fonte. No início do ano, a Ubisoft chegou a ser alvo dehackers liberando o código-fonte deWatch Dogs: Legion. O código-fonte da Microsoft que está sendo direcionado pode levar a uma situação muito perigosa, mas, de acordo com a Microsoft, as medidas de segurança evitam ações prejudiciais. A investigação interna da Microsoft ainda está em andamento e, esperançosamente, conclui sem que dados de usuários ou informações privadas sejam acessados por hackers.