Microsoft утверждает, что взломщики SolarWinds просмотрели их исходный код

Microsoft утверждает, что взломщики SolarWinds просмотрели их исходный код

Компания заявила, что хакеры, осуществившие изощренную кибератаку на правительственные учреждения США и частные компании, смогли получить доступ к программному коду Microsoft.

Расследование Microsoft выявило «необычную активность, которая была связана с небольшим числом внутренних аккаунтов», а также показало, что «один из них использовался для просмотра программного кода в нескольких репозиториях», — говорится в сообщении компании.

Microsoft ревностно охраняет свой исходный код, основу своего программного обеспечения, но предоставляет доступ определенным «квалифицированным» клиентам, правительствам и партнерам для отладки и справок.

«Расследование, которое до сих пор продолжается, не обнаружило никаких признаков того, что системы нашей компании применялись для атак на других», — подтвердили в компании.

В проведении масштабной кампании, которая, как сообщается, затронула систему электронной почты, используемую высшим руководством Министерства финансов, подозревается Российское разведывательное агентство. Это началось в начале 2020 года, когда хакеры взломали ПО SolarWinds, которая занимается мониторингом и управлением компьютерными сетями.

Хакеры внедрили вирусный код Orion в обновление этого программного обеспечения. По сообщению Microsoft, более 17 000 клиентов службы SolarWinds успели установить скомпрометированное обновление на свои системы.

АНБ США назвали нарушение «значительным». Согласно анализу, проведенному Microsoft и охранной фирмой FireEye, которые также были заражены, вредоносное ПО дало хакерам широкий доступ к уязвимым системам.

Ранее компания Microsoft заявила, что выявила около 40 клиентов, которые стали мишенью взлома. Возможно, позже появится больше информации об атаке и ее последствиях.

Исхаков Максим

Руководитель информационного портала "Безопасник". Директор компании по продаже и установке систем безопасности.

Оцените автора
Портал о системах видеонаблюдения и безопасности
Добавить комментарий