Microsoft dijo el jueves que los piratas informáticos rusos sospechosos de las violaciones de seguridad a gran escala en el gobierno de Estados Unidos también vieron parte del código fuente de la compañía.
La compañía declaró en su blog que el acceso no autorizado no parece dañar ningún servicio de Microsoft o datos de clientes.
Pero la investigación reveló que los atacantes utilizaron el acceso a los sistemas de Microsoft para ver el código de la empresa.
Detectamos una pequeña cantidad de actividades anormales en las cuentas internas. Después de la revisión, encontramos que se ha utilizado una cuenta para ver el código fuente en varios repositorios de código fuente
Dijo Microsoft.
“Esta cuenta no tiene derecho a modificar ningún código o sistemas de ingeniería. Nuestra investigación confirmó además que no se realizaron cambios. Estas cuentas fueron investigadas y reparadas “.
Microsoft dijo que sus prácticas de seguridad deben asumir primero que los piratas informáticos ya pueden acceder al código fuente de la empresa y proteger sus servicios en consecuencia.
La compañía dijo: “No confiamos en la confidencialidad del código fuente para garantizar la seguridad del producto. Nuestro modelo de amenaza asume que el atacante tiene conocimiento del código fuente”. “Por lo tanto, ver el código fuente no aumenta el riesgo”.
Fuente: Microsoft Security Response Center
