Хакеры, которых связывают с властями России, и стоявшие за масштабным взломом корпоративных и правительственных систем США, смогли получить доступ к внутренним системам корпорации Microsoft и просмотреть исходный код, что используется для создания программных продуктов.
Об этом говорится в сообщении Microsoft, передает Радио Свобода.
Ранее Microsoft подтвердила, что, как и американские правительственные учреждения и другие компании, загрузила модифицированное хакерами вредоносное программное обеспечение от компании SolarWinds.
Информация, указывающая на то, что хакеры получили доступ к внутренним системам Microsoft, является новой и ставит вопрос о намерениях хакеров. В компании не сообщили, какую часть исходного кода просмотрели хакеры.
В Microsoft подчеркнули, что хакеры получили доступ к нескольким внутренним аккаунтам и могли лишь просматривать исходный код, но не вносить в него изменения.
Никаких изменений не было внесено до того, как ситуацию "расследовали и исправили", подчеркнула компания.
"Эта деятельность не ставит под угрозу безопасность наших услуг или любых данных о клиентах, но мы хотим быть прозрачными и делиться тем, что узнали, борясь с тем, что, по нашему мнению, является очень продвинутым поддерживаемым государством субъектом", - заявила Microsoft.
Американское правительство и эксперты по вопросам кибербезопасности все еще пытаются понять полный масштаб взлома, начавшегося еще в марте, когда хакеры вставили вредоносный код в обновление программного обеспечения SolarWinds, которое используется правительством и тысячами предприятий и организаций.
Американские чиновники обвинили хакеров из российских спецслужб в кибератаке, в Кремле же такие обвинения отвергли.
Исходный код - это базовый набор инструкций, которые запускают часть программного обеспечения или операционной системы обычно является одним из наиболее тщательно охраняемых секретов любой технологической компании.
Хакерская атака в США: что было раньше
- 13 декабря 2020 года издание Reuters сообщило, что хакеры взломали систему Министерства финансов США и Национального управления по телекоммуникациям и информации и похитили данные.
- 14 декабря Национальный координационный центр кибербезопасности при СНБО Украины предупредил о высоком уровне киберугроз в Украине из-за масштабной кибератаки в США.
- Взлом состоялся через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 - 2020.2.1 HF1). Пострадали почти все государственные учреждения США. Субъектам хозяйствования, которые используют этот продукт, рекомендуют проверить свои сети на наличие показателей компрометации. Информацию о том, как выявить угрозу в продуктах SolarWinds Orion можно скачать по ссылкой.
- Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со Службой внешней разведки РФ.
