Кибератака — российские хакеры получили доступ к исходному коду Microsoft — новости

В Microsoft подчеркнули, что хакеры могли лишь просматривать исходный код, но не вносить в него изменения.

Хакеры получили доступ к исходному коду программ Microsoft / фото REUTERS

Хакеры, которых связывают с властями России, и стоявшие за масштабным взломом корпоративных и правительственных систем США, смогли получить доступ к внутренним системам корпорации Microsoft и просмотреть исходный код, что используется для создания программных продуктов.

Об этом говорится в сообщении Microsoft, передает Радио Свобода.

Ранее Microsoft подтвердила, что, как и американские правительственные учреждения и другие компании, загрузила модифицированное хакерами вредоносное программное обеспечение от компании SolarWinds.

Взлом состоялся через сервер обновлений системы управления продуктами SolarWinds Orion Platform / фото REUTERS1Взлом состоялся через сервер обновлений системы управления продуктами SolarWinds Orion Platform / фото REUTERS

Информация, указывающая на то, что хакеры получили доступ к внутренним системам Microsoft, является новой и ставит вопрос о намерениях хакеров. В компании не сообщили, какую часть исходного кода просмотрели хакеры.

В Microsoft подчеркнули, что хакеры получили доступ к нескольким внутренним аккаунтам и могли лишь просматривать исходный код, но не вносить в него изменения.

Никаких изменений не было внесено до того, как ситуацию «расследовали и исправили», подчеркнула компания.

«Эта деятельность не ставит под угрозу безопасность наших услуг или любых данных о клиентах, но мы хотим быть прозрачными и делиться тем, что узнали, борясь с тем, что, по нашему мнению, является очень продвинутым поддерживаемым государством субъектом», — заявила Microsoft.

Американское правительство и эксперты по вопросам кибербезопасности все еще пытаются понять полный масштаб взлома, начавшегося еще в марте, когда хакеры вставили вредоносный код в обновление программного обеспечения SolarWinds, которое используется правительством и тысячами предприятий и организаций.

Американские чиновники обвинили хакеров из российских спецслужб в кибератаке, в Кремле же такие обвинения отвергли.

Читайте такжеВ СНБО предупредили о повышенном уровне киберугроз в связи с атакой на американскую FireEye

Исходный код — это базовый набор инструкций, которые запускают часть программного обеспечения или операционной системы обычно является одним из наиболее тщательно охраняемых секретов любой технологической компании.

Хакерская атака в США: что было раньше

  • 13 декабря 2020 года издание Reuters сообщило, что хакеры взломали систему Министерства финансов США и Национального управления по телекоммуникациям и информации и похитили данные.
  • 14 декабря Национальный координационный центр кибербезопасности при СНБО Украины предупредил о высоком уровне киберугроз в Украине из-за масштабной кибератаки в США.
  • Взлом состоялся через сервер обновлений системы управления продуктами SolarWinds Orion Platform (ее версии 2019.4 — 2020.2.1 HF1). Пострадали почти все государственные учреждения США. Субъектам хозяйствования, которые используют этот продукт, рекомендуют проверить свои сети на наличие показателей компрометации. Информацию о том, как выявить угрозу в продуктах SolarWinds Orion можно скачать по ссылкой.
  • Атаку связывают с деятельностью хакерской группы APT29 или Cozy Bear, которую отчасти обвиняют в связях со Службой внешней разведки РФ.

Добавить комментарий