Con un post pubblicato l’ultimo giorno dell’anno, Microsoft ha voluto fare chiarezza su un recente attacco informatico che rischiava di compromettere la sicurezza del gruppo e dei milioni di utenti Windows in tutto il mondo. Un post nel quale si fa anzitutto chiarezza su un punto fermo: l’attacco c’è stato, ma senza gravare né sulla sicurezza Microsoft, né tanto meno su quella dell’utenza e dei dati personali.
SolarWinds: cosa è successo
Cita Microsoft nel post:
Le nostre indagini hanno rivelato il tentativo di agire anche oltre la sola presenza del codice maligno SolarWinds nel nostro ambiente. Queste attività non hanno messo a rischio la sicurezza dei nostri servizi o qualsiasi dato degli utenti, ma vogliamo essere trasparenti e condividere ciò che abbiamo appreso mentre combattiamo ciò che crediamo essere un attacco altamente sofisticato.
Un attacco, ritiene Microsoft, sponsorizzato da nazioni nemiche, che hanno cercato di sfruttare i sistemi del gruppo in cerca di informazioni utili. Microsoft spiega di aver verificato che un account sia stato utilizzato per vedere parte del codice sorgente, ma senza avere il permesso di effettuare alcuna modifica (dunque senza alcun impatto immediato sulla sicurezza dei sistemi).
Secondo quanto rivelato da Redmond, questo tipo di accesso al codice non implica alcun rischio futuro proprio in virtù dell’approccio del gruppo alla sicurezza, improntato sulle best-practice e tale per cui si dà per assodato che un malintenzionato possa entrare a contatto con il codice senza tuttavia avere possibilità di portare avanti attacchi basati su questo tipo di informazioni. Aspetto importante, inoltre, è relativo ai dati personali degli utenti: sono completamente al sicuro e questo tipo di attacco non ha avuto potenzialità alcuna di accesso o furto di informazioni sensibili.
SolarWinds è dunque il centro di un attacco di altissimo livello, le cui conseguenze in area Microsoft sono tuttavia state circoscritte e limitate. Il post del gruppo intende fare il punto sulla questione per sottolineare l’importanza di un approccio collettivo alla sicurezza, soprattutto alla luce della forza dei nemici esterni che possono essere alla ricerca di vulnerabilità da sfruttare per finalità che vanno anche oltre il solo scopo di lucro.