Así ha afectado el Solorigate a Microsoft

El ataque a FireEye que implica al software de gestión de redes de SolarWinds sigue trayendo cola.

Qualys ha llegado a identificar más de 7 millones de vulnerabilidades relacionadas con las herramientas de evaluación Red Team de FireEye y versiones comprometidas de SolarWinds Orion.

Y Microsoft, que es cliente de SolarWinds, también ha revelado los resultados de una investigación propia sobre lo que denomina el Solorigate y acciones de espionaje asociadas.

La compañía de Redmond detectó aplicaciones maliciosas de SolarWinds en su entorno, pero ha descartado el acceso de los ciberdelincuentes a sus servicios de producción y a los datos de los clientes.

Además, sus sistemas no parecen haber sido utilizados para atacar a terceros y no hay evidencia de tokens falsificados contra sus dominios.

En cambio, sí que se produjo una actividad inusual en una pequeña cantidad de cuentas internas, según desvela Microsoft.

Una de ellas fue aprovechada para ver el código fuente en diferentes repositorios. El caso es que dicha cuenta no tenía permisos para llevar a cabo modificaciones, así que el peligro no fue más allá.

Microsoft explica que no guarda secretismo en torno al código fuente de los productos y que su estrategia pasa por asumir que los atacantes lo conocen. Esto significa que ver el código fuente no conllevaría una elevación del riesgo.