Hakerzy rządowi Rosji zaangażowani w serię naruszeń sieci rządowych i prywatnych zdołali przeniknąć do systemów Microsoftu.
AO ile się okazało, uzyskali dostęp do cennego kodu źródłowego, o czym poinformował w czwartek gigant technologiczny.
Firma wcześniej przyznała, że przez pomyłkę pobrała łatkę oprogramowania, która była wykorzystywana przez rosyjskich cyberszpiegów jako możliwe „tylne drzwi” do systemów ofiar, ale nie było wiadomo, czy hakerzy widzieli kod źródłowy firmy.
Microsoft nie określił jednak typu kodu źródłowego, do którego uzyskano dostęp. Atakujący włamał się na konto pracownika, przez które widział hasło, podała firma.
«Wykryliśmy nietypową aktywność na niewielkiej liczbie kont wewnętrznych i podczas sprawdzania stwierdziliśmy, że jedno konto było używane do przeglądania kodu źródłowego w niektórych repozytoriach kodu źródłowego”, Firma podała w poście. Microsoft ujawnił dwa tygodnie temu, że znalazł złośliwe oprogramowanie w swoim systemie, co jest odniesieniem do poprawki oprogramowania SolarWinds, której Rosjanie użyli, aby uzyskać dostęp.
Według Washington Post urzędnicy rządu USA powiedzieli, że samo pobranie aktualizacji oprogramowania nie stanowi naruszenia, ale nie ma wątpliwości, że uzyskuje się dostęp do kodu źródłowego.
Incydent ten umieszcza Microsoft, jedną z największych na świecie firm zajmujących się chmurą i oprogramowaniem, wśród ofiar nie tylko włamań, ale także jednego z przypadków cyberszpiegostwa w ostatnich latach.
Hakerzy nie mieli prawa do modyfikowania kodu ani systemów inżynieryjnych, powiedział Microsoft, dodając, że „nasze dochodzenie potwierdziło, że nie wprowadzono żadnych zmian. Konta te zostały zbadane i przywrócone.”
Firma z Redmond powiedziała, że nie znalazła dostępu do usług produkcyjnych ani danych klientów. Powiedziała, że jej badania nie znalazły również dowodów na to, że jej systemy były wykorzystywane do atakowania innych.
Jednak niektórzy klienci chmury zostali zhakowani przez stronę trzecią, która zarządza usługami dostępu do chmury firmy, jak podał w zeszłym tygodniu Washington Post.
Microsoft powiedział, że jako pierwszy powiadomił kilka amerykańskich agencji rządowych w ostatnich tygodniach, że zostały naruszone.
Chociaż firma podkreśla, że włamanie nie zagraża bezpieczeństwu jej usług ani danych klientów, niektórzy eksperci twierdzą, że dostęp do kodu źródłowego – nawet jeśli służy to wyłącznie celom reklamowym – może potencjalnie pozwolić hakerom na wykonanie złośliwych działań.
Microsoft i rząd USA kontynuują dochodzenie w sprawie naruszeń, proces, który prawdopodobnie potrwa miesiące.
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach!