Руските правителствени хакери, замесени в поредица от пробиви на правителствени и частни мрежи, успяха да проникнат в системите на Microsoft.
AДоколкото стана известно, те са получили достъп до ценен изходен код, както технологичният гигант заяви в четвъртък.
Компанията по-рано призна, че по погрешка е изтеглила софтуерна корекция, която е била използвана от руските кибершпиони като възможна „задна врата“ към системите на жертвите, но не е известно дали хакерите са видели изходния код на компанията.
Microsoft обаче не посочи типа изходен код, до който е бил достъпен. Нападателят е пробил акаунт на служител, през който е видял паролата, съобщиха от компанията.
«Открихме необичайна активност с малък брой вътрешни акаунти и по време на проверка установихме, че един акаунт е използван за преглед на изходния код в някои хранилища на изходен код“, посочва компанията в публикация. Microsoft разкри преди две седмици, че е открила зловреден софтуер в системата си, препратка към софтуерна корекция от SolarWinds, която руснаците са използвали, за да получат достъп.
Според Washington Post служители на правителството на САЩ са казали, че просто изтеглянето на софтуерна актуализация не е нарушение, но няма съмнение, че получава достъп до изходния код.
Този инцидент поставя Microsoft, една от най-големите облачни и софтуерни компании в света, сред жертвите не само на хакване, но и на един от случаите на кибер шпионаж през последните години.
Хакерите нямаха права да променят кода или инженерните системи, каза Microsoft, добавяйки, че „нашето разследване допълнително потвърди, че не са направени промени. Тези акаунти са разследвани и възстановени."
Базираната в Редмънд компания заяви, че не е намерила достъп до производствени услуги или данни за клиенти. Тя каза, че нейното изследване също не е намерило доказателства, че нейните системи са били използвани за атака на други.
Някои от неговите клиенти в облак обаче са били хакнати от трета страна, която управлява услугите за достъп до облак на компанията, съобщи Washington Post миналата седмица.
Microsoft заяви, че е първата, която уведоми няколко правителствени агенции на САЩ през последните седмици, че са били нарушени.
Въпреки че компанията подчертава, че проникването не застрашава сигурността на нейните услуги или клиентски данни, някои експерти казват, че достъпът до изходния код - дори ако е само за рекламни цели - може потенциално да позволи на хакерите да извършват злонамерени действия.
Microsoft и правителството на САЩ продължават да разследват нарушенията, процес, който вероятно ще отнеме месеци.
Не забравяйте да го следвате Xiaomi-miui.gr в Google Новини да бъдете информирани незабавно за всички наши нови статии!
