Milhares de organizações, incluindo várias filiais de agências governamentais dos Estados Unidos, foram atingidas por uma violação de segurança cibernética por supostos hackers russos.
O software de gerenciamento de TI SolarWinds Orion foi usado para lançar o ataque cibernético, e muitas empresas públicas e privadas dos EUA utilizam o software, incluindo a gigante de tecnologia e mídia Microsoft.
Uma investigação interna da Microsoft determinou que os hackers conseguiram visualizar o código-fonte da Microsoft, os blocos de construção e as instruções escritas para aplicativos e programas de computador. No entanto, a Microsoft "não encontrou nenhuma evidência de acesso a serviços de produção ou dados de clientes", enquanto a investigação em andamento "também não encontrou indicações de que nossos sistemas foram usados para atacar terceiros."
De acordo com a Microsoft, o código-fonte não pode ser alterado e visualizar o código-fonte não apresenta risco elevado.
Os aplicativos maliciosos da SolarWind dentro da Microsoft foram isolados e removidos rapidamente; no entanto, o ataque levanta questões sobre a segurança dos dados do cliente e privacidade. A Microsoft garantiu que os dados do cliente não foram violados e um protocolo de segurança foi implementado para a visualização do código-fonte.
De acordo com a atualização de segurança da Microsoft, ela não depende do "sigilo do código-fonte" para manter a segurança de seus produtos, e seus modelos de ameaça "pressupõem que os invasores tenham conhecimento do código-fonte".
Embora a Microsoft tenha implementado medidas de segurança em relação ao seu código-fonte, o professor de tecnologia da informação da Notre Dame e ex-funcionário da Agência de Segurança Nacional Mike Chapple acredita que os hackers tinham como alvo os produtos da Microsoft para encontrar vulnerabilidades de segurança para obter acesso aos usuários da Microsoft.
Chapple também avisa que se as informações caírem nas mãos erradas, a próxima violação do tipo SolarWind pode acontecer com produtos da Microsoft. No entanto, parece que a Microsoft está preparada, pois a empresa planejou ataques com camadas de defesa e as proteções em vigor com uma "filosofia de violação assumida".
A Microsoft está entre milhares de organizações visadas pela violação de segurança, mas a gigante da tecnologia possui uma tonelada de dados privados de usuários, especialmente com o surgimento do aplicativo de videoconferência Microsoft Teams, que é usado por muitas empresas.
Tecnologia e mídia digital sempre foram propensas a hackers, mas o ataque a agências e organizações governamentais dos Estados Unidos foi um dos maiores da história. Muitas vezes, os hackers operam em uma escala muito menor, acessando contas, usando cheats em videogames e direcionando o código-fonte. No início do ano, a Ubisoft foi até mesmo sujeita a hackers que lançaram o código-fonte de Watch Dogs: Legion.
A segmentação do código-fonte da Microsoft pode levar a uma situação muito perigosa, mas, de acordo com a Microsoft, as medidas de segurança evitam qualquer ação prejudicial. A investigação interna da Microsoft ainda está em andamento e, esperançosamente, será concluída sem nenhum dado do usuário ou informação privada sendo acessada por hackers.