Компания заявила, что хакеры, осуществившие изощренную кибератаку на правительственные учреждения США и частные компании, смогли получить доступ к программному коду Microsoft.
Расследование Microsoft выявило «необычную активность, которая была связана с небольшим числом внутренних аккаунтов», а также показало, что «один из них использовался для просмотра программного кода в нескольких репозиториях», – говорится в сообщении компании.
Microsoft ревностно охраняет свой исходный код, основу своего программного обеспечения, но предоставляет доступ определенным «квалифицированным» клиентам, правительствам и партнерам для отладки и справок.
«Расследование, которое до сих пор продолжается, не обнаружило никаких признаков того, что системы нашей компании применялись для атак на других», – подтвердили в компании.
В проведении масштабной кампании, которая, как сообщается, затронула систему электронной почты, используемую высшим руководством Министерства финансов, подозревается Российское разведывательное агентство. Это началось в начале 2020 года, когда хакеры взломали ПО SolarWinds, которая занимается мониторингом и управлением компьютерными сетями.
Хакеры внедрили вирусный код Orion в обновление этого программного обеспечения. По сообщению Microsoft, более 17 000 клиентов службы SolarWinds успели установить скомпрометированное обновление на свои системы.
АНБ США назвали нарушение «значительным». Согласно анализу, проведенному Microsoft и охранной фирмой FireEye, которые также были заражены, вредоносное ПО дало хакерам широкий доступ к уязвимым системам.
Ранее компания Microsoft заявила, что выявила около 40 клиентов, которые стали мишенью взлома. Возможно, позже появится больше информации об атаке и ее последствиях.
