Компанія Microsoft повідомила в четвер, що хакерська група, що атакувала SolarWinds, змогла проникнути в її мережі і отримати доступ до вихідного коду, що, за словами експертів, є тривожним сигналом. Зараз неясно, який обсяг інформації про вихідний код Microsoft змогли отримати в репозиторіях хакери, які використовували програмне забезпечення компанії SolarWinds для злому конфіденційних урядових мереж США та інших організацій, але це повідомлення передбачає, що вони також були зацікавлені в ознайомленні з внутрішньої специфікою роботи продуктів Microsoft.
До цього Microsoft вже повідомляла, що, як і інші фірми, виявила шкідливі версії програмного забезпечення SolarWinds всередині своєї мережі, але про розкриття вихідного коду було сказано тільки зараз. За словами джерел Reuters, в самій компанії дізналися про це кілька днів тому. Представник Microsoft розповів, що співробітники служби безпеки працювали «цілодобово», і що «коли з’являється корисна інформація, якою можна поділитися, вони нею діляться і публікують».
Злом SolarWinds є однією з найсерйозніших кібероперацій, коли-небудь розкритих, від якої постраждав цілий ряд федеральних агентств США і, можливо, тисячі компаній і інших організацій. Хакери, як стверджує Microsoft, не стали змінювати вихідний код, але, на думку експертів, навіть проста перевірка коду може дати хакерам можливість проникнути в суть справи, яка може допомогти їм вести надалі підривну діяльність щодо певних товарів або сервісів Microsoft.
Microsoft зазначила, що вона забезпечує широкий внутрішній доступ до свого коду, і колишні співробітники підтверджують, що він більш відкритий, ніж у інших компаній. «Це означає, що ми не покладаємося на секретність вихідного коду для забезпечення безпеки продуктів, і наші моделі загроз припускають, що зловмисники знають вихідний код. Таким чином, перегляд вихідного коду не пов’язаний з підвищенням ризику », — підкреслила компанія. Також Microsoft уточнила, що не знайшла жодних доказів отримання хакерами доступу «до виробничих сервісів або даними клієнтів».
Comments