Microsoft ha completato l’indagine avviata a fine dicembre 2020, dopo aver scoperto attività sospette nei sistemi aziendali, confermando che i cybercriminali hanno avuto accesso al codice sorgente di Exchange, Intune e Azure. In seguito all’accaduto sono state adottate misure aggiuntive per bloccare futuri attacchi informatici.
Rubato codice sorgente di tre software
La massiccia campagna di hacking è iniziata ad ottobre 2019. Le agenzie di intelligence statunitensi affermano che dietro gli attacchi ci sia la Russia. Un gruppo di cybercriminali ha sfruttato le vulnerabilità del software Orion di SolarWinds utilizzato per la gestione delle reti. Secondo la Casa Bianca sono state colpite 9 agenzie federali e circa 100 aziende private, tra cui Microsoft.
Quest’ultima ha avviato un’indagine a fine dicembre, scoprendo che i cybercriminali sono riusciti a visualizzare ad alcuni file presenti nelle repository dei codici sorgente. Solo per un numero ridotto di repository è stato riscontrato un ulteriore accesso con il download di alcuni componenti di Azure, Intune e Exchange.
L’indagine ha rivelato che l’obiettivo era cercare segreti aziendali (non presenti nel codice). Microsoft ha avviato un processo di verifica sulle repository, confermando l’assenza di credenziali relative a produzioni live. L’azienda di Redmond sottolinea inoltre che non ci sono stati accessi ai dati degli utenti.
Anche se l’indagine è chiusa, Microsoft continuerà nello sviluppo di soluzioni che garantiscono maggiore sicurezza per i suoi sistemi e per gli utenti. Le aziende dovrebbero adottare il modello Zero Trust per avere più protezione contro attacchi sofisticati.